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hivatalos oktatóközpontja. Az évforduló alkalmából GOLD CERTIFIED Networking Infrastructure Solutions 


A SZAMALK Továbbképzés 10 éve a Microsoft MICFOSOTt ! Advanced infrastructure Solutions 
kedvezmények sorozatával várjuk Onöket. Partnár Learning Solutions 


Tervezzük meg közösen képzéseit június 30-ig, 


mi garantáljuk egész évben a kedvezményt! 


kedvezmény 
0 minden 
0 tanfolyamunk 
díjából! 


Jelentkezzen június végéig két fővel azonos időpontú, ugyanazon meghirdetett tanfolyamunkra, és a 
második résztvevő képzési díját elengedjük, és Önnek csak a tananyag/licensz díjat kell kifizetnie!" 
Es ezt az előnyt nem csak Microsoft, hanem valamennyi meghirdetett képzésünkön élvezheti! 


0 kedvezmény minden 
Microsoft Press szakkönyvünk árából! 
0 Regisztrált ügyfeleink részére magyar és idegen nyelvű 
szakkönyveink díjából 109 kedvezményt biztosítunk." 


Hosszú tavon IS szeretné ezen kedvezményeket cégénél igénybe venni? 
Kérjük, keresse értékesítő és partnermenedzser munkatársainkat, akik szívesen kimennek cégéhez 
a részletek megbeszéléséhez, és tájékoztatják Ont oktatási megoldásainkról, szolgáltatásainkról, 
kedvezményekről és támogatási lehetőségekről. 








2006-os évre számos új képzéssel várjuk Önöket, melyekre szintén igénybe vehetik akciónkat; 
IT vezetői tréningek (ITIL, MOF, MSF) " VisualStudio2005 " SOLServer2005 " MicrosoftCRIM 3.0 







XA kedvezmények más kedvezményekkel, akciókkal nem vonhatóak 

össze, más szolgáltatásra nem válthatóak át és visszavonásig élnek. 

A kedvezményeket weboldalunkon regisztrált ügyfeleink vehetik igénybe 
(regisztrációját a tanfolyamoknál, az Online jelentkezés menüpont alatt ejtheti meg). 
Az akció részletes feltételeit internetes oldalunkon a www.szamalk.hu/tisza címen 
az Akciók menüpont alatt találhatja, vagy kérjük, keresse munkatársainkat. 
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0 Sziebig Andrea 
főszerkesztő 





valamiféle változással. 
Elérkezett a lechNet Magazin külső-belső 
tinomhangolásának ideje. 


inden terméknek megvan a maga életciklusa - hajtogatta bőszen egykor volt kollé- 

gám. Mindig akkor hozakodott elő ezzel a kijelentéssel, amikor úgy érezte: gyökeres 

megújulásra van szüksége kedvenc lapjának. Nos, valami hasonló történt a TechNet 
Magazin esetében is: a Microsofthívek körében immár hetedik éve jól ismert lap megújult. 

A megújulás jelei elsősorban formaiak és , hátországbeliek", kevésbé tartalmiak. Mivel a 
kiadvány ezentúl is a szakmának, az informatikával professzionális szinten foglalkozó szakem- 
bereknek szól, továbbra is mély technológiai tudást közvetít. Tudjuk jól, hogy az informatiku- 
sok kemény magja nem igazán vevő a marketingszlogenekre, így ezek mellőzésére most is bizton 
számíthatnak. S a különféle Microsofttechnológiák tolmácsolásához szakavatott, az egyes ter- 
mékekre, technológiákra specializálódott Microsoftképesítésű szakemberek közreműködése a 
garancia. 

A lényegi tartalmi jegyek megőrzése mellett külsőre alaposan megváltozott a TechNet: a 
tartalommal harmonizáló visszafogott elegancia, letisztultság és strukturáltság formai meg- 
teremtése volt a szándékunk. A külső-belső finomhangolásokhoz új kiadót is keresett a lap 
korábbi , gazdája", s választása a Vogel Burda Communicationsre esett. Az ezentúl a mi gon- 
dozásunkban készülő kéthavi kiadvány első számát tartják a kezükben. S mi más is állhatna a 


középpontban ezúttal, mint a Windows Vista: mindaz, amit már most érdemes tudni róla. 
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Címlapon 


A Windows Vista fejlesztése a végéhez közeledik, lapunk megjelenésével 
egy időben lát napvilágot a második bétaváltozata. A Microsoft 
rohamléptekkel dolgozik szoftvereinek legújabb generációján 
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Ahogy a felhasználó látja 
Az új asztali operációs rendszer nemcsak az adminisztráció terén nyújt többet, 


9. oldal 


hanem a mindennapi felhasználást is egyszerűbbé teszi 





A rendszergazda szemével 
Az eddig felhalmozott tapasztalatok és a rendelkezésre álló információk alapján 
nyugodtan kijelenthető: a Windows Vista sok kellemes meglepetést tartogat 


az üzemeltetők számára is 


12. oldal 


Hálózatkezelési réteg 
Jelentősen megújult a teljes hálózatkezelési réteg, beleértve a TCP-stacket 


15. oldal 


és az azt kiegészítő felhasználói felületen és parancssorból elérhető eszközöket 


A Windows Vista tűzfala 


Már a Windows XP is rendelkezett egy internetes forgalmat szűrő tűzfallal, beállítási 
lehetőségei azonban meglehetősen szegényesek voltak. A Windows Vistával 


18. oldal 


viszont teljes értékű, profi tűzfalat kapunk 


WinFX: menedzselt programozói környezet 
Hogyan fognak kinézni a következő évek alkalmazásai? Ahhoz, hogy a kérdés 
20. oldal 


megválaszolható legyen, ajánlatos megismerkedni a WinFX-szel 


Miért csúszik a Vista? 
Amikor egyszerre párhuzamosan fejlődik több, egymással keresztül-kasul 
együttműködő modul, akkor bármelyik csúszása katasztrofális 


23. oldal 


következményekkel járhat a többire nézve is 


Microsoft TechNet 
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Hírháttér 


Windows Live 

Egyrészt a korábban MSN néven 

futó szolgáltatások új márkaneve, 

másrészt a Windows operációs 

rendszer funkcionalitását igyekszik 
kibővíteni az internetirányába —— 6. oldal 
EGESZEN EE EE E s est] 
Moduláris felügyelet 

A San Diegóban megrendezett 

Microsoft Management Summit 2006 
középpontjában a mai dinamikus 
ILkörnyezetekben működő Microsoft 
technológiák és -megoldások, illetve 

a cég és más vállalatok platformjain futó 
szolgáltatások felügyelete állt 7. oldal 
EEEN 
Sarkos újítások 

A Windows Media Player 11 fejlesztői 
kódnevének megfelelően - Polaris 

- gyökeres újításokat hoz az eddigi 
változatokhoz képest; elsősorban 

a kezelhetőségében 7. oldal 
HEZ NO PF ZOMTEMEEZE] 
WinHEC: második bétaváltozatok 

Idén május 23. és 25. között Seattle-ben 
rendezte meg a Microsoft 

a WinHEC-et (Windows Hardware 
Engineering Conference), ahol 

a mély, szakmai előadások mellett - 

mint minden évben - ezúttal 

is jelentős bejelentésekre 

került sor 8. oldal 
BTK ETTEK 
Egészségesebben a technológia segítségével 
Az Imagine Cup 2006-os versenyén 
Magyarországon 5 intézmény 9 csapata 
mérte össze tudását a szoftverfejlesztés 


kategóriájában 8. oldal 
SEK 


JÚNIUS-JÚLIUS 


Biztonság 


Windows Vista: biztonsági újdonságok 
Mindinkább úgy tűnik, a Vistában 

beérnek a Microsoft biztonsággal 
kapcsolatos erőfeszítései 24. oldal 
MESSZE EE EZ EZEZEEZETEET] 
Pillantás az InfoCardra 

Ha a felhasználó - saját dolgát 
egyszerűsítendő - úgy dönt, hogy mindig 
ugyanazt a jelszót használja, az egyenesen 


26. oldal 


a biztonság rovására megy 





Internet 


Webszolgáltatások a vadonban 

Egyelőre igencsak úgy néz ki, hogy ez 

a technológia mozgatja a kommunikáció 
jövőjét az informatikában 28. oldal 
EEESZZESEZESEESEEEESEEEEEESSESEEEZ I] 
Kényelmesebb, biztonságosabb 

Az IE7 új verziójának második 

bétakiadása már elérhető és letölthető 


30. oldal 


az internetről 





Scripting 


Új generációs parancssoros felügyelet 

A fejlesztési ciklusának már-már végén 

járó, korábban Monad kódnéven ismert 
parancssoros eszköz a Windows PowerShell 


nevet kapta a keresztségben 32. oldal 
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Infrastruktúra 


Kétszer húsz érv I. 

Sokan vannak, akik még nem tértek át 

az ISA Server 2004 Standardre 

az ISA 2000-ről, de szeretnének 36. oldal 


Microsoft Virtual Server I. 

A virtualizáció a magyar informatikusok 
számára még mindig valami különös, távoli, 
egzotikus technológia, amely lehet ugyan 
szép, de valójában érdektelen. Akik így 


gondolkodnak, tévednek 40. oldal 


EicIi 


Alkalmazásplatform 
Új funkciók, kevesebb hiba 


Nem kellett sokat várnunk az SOL Server 
2005 első javítócsomagjára, nem egészen 
fél évvel a termék megjelenése után 


44. oldal 


már meg is érkezett az SPl 





Oktatás 


Megújultak a tanfolyamok és a minősítések 
A Microsoft - elsősorban az új termékek 
(SOL Server 2005, Visual Studio 2005, 
Bizlalk Server 20060) és az ezekhez 
kapcsolódó új technológiák megjelenése 
miatt - új alapokra helyezte 


és kibővítette korábbi minősítési 
48. oldal 


és vizsgarendszerét 





Közösség 


A TechNet program 

A Microsoft Magyarország folyamatosan 
igyekszik eseményeket, szakmai 
tartalmat, támogatást biztosítani 
minden érdeklődőnek, és nem csupán 


a vállalatoknál dolgozó 


szakembereknek 50. oldal 
SSSSSSSSSSSZEKZET 








VVINDOWS LIVE 


Egyre bővül az internetes szolgáltatások 


köre, a Windows Vista megjelenéséig még 


további újdonságok várhatók. 


avaly év végén harangozta be a Micro- 
soft Live nevű stratégiáját, amelynek 
egyik legfontosabb eleme a Windows 
Live. Ez egyrészt a korábban MSN néven fu- 
tó szolgáltatások új márkaneve, másrészt a 
Windows. operációs rendszer funkcionalitá- 
sát igyekszik kibővíteni az internet irányába. 
A Microsoft szükségét érezte ugyanis, hogy 
kihasználja a szoftverterjesztés új megközelí- 
téséből fakadó előnyöket, amelyeknek nem a 
dobozos szoftverek, hanem a gyakran frissü- 
lő, bárhonnan elérhető szolgáltatások jelen- 
tik azaálapját 
A Windows Live rengeteg apró szolgálta- 


tást fog össze, köztük a www.live.com web- 


ÁLY Windows Live 
ive y, 5] 
web News Images Local Feeds Academic Products " 
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open this result 





arts academy.gif 





vewew .gruene .net/arts 04. htm 


ban sokukat erősen frusztrálja, hogy az álta- 
luk igényelt tartalmakhoz csak sok különálló 
weboldal meglátogatásával juthatnak hozzá. 
A live.com képes arra, hogy különféle, álta- 
lunk megadott és testre szabott oldalelemeket 
és szolgáltatásokat jelenítsen meg, ezáltal egy- 
fajta internetes kezdőlapként szolgálhat. 

Ha a Windows valamely képességéhez kel 
lene hasonlítani, leginkább a munkaasztal in- 
ternetes megvalósításának tekinthető, mivel 
egy helyen tárolja a számunkra legfontosabb 
hivatkozásokat és szolgáltatásokat. Az oldal 
hoz külső fejlesztők által a legkülönfélébb té- 
mákban - a részvényárfolyamok megjeleníté- 


sétől a Chuck Norrisra vonatkozó informáci- 


S 
[/S I 
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addig is legalább elérhető egy eszköz, ami pó- 
tolja a hiányukat. 

Természetesen a Windows Live része a 
Windows Live Search (search.live.com) kere- 
sőfunkció is, amely több érdekes újdonsággal 


hívja fel magára a figyelmet, és egyre használ 


hatóbb találatokat ad. 


További lehetőségek 

Szintén a Windows Live részeként érkezik az 
új Hotmail-verzió - Windows Live Mail név- 
re fog hallgatni. További érdekes szolgáltatá- 
sok: kedvenc hivatkozásaink, képeink, állo- 
mányaink megosztásának lehetősége mások- 
kal, valamint a Windows Live (SA, amely- 
nek révén több millió internetező tudását 
vehetjük igénybe kérdéseink megválaszolásá- 
hoz. A Windows Live Local segítségével tér- 
képhez köthetünk más jellegű adatokat, így 
például megjelölhetjük kedvenc helyeinket, 
leendő összejöveteleink helyszínét, és az in- 
formációkat megoszthatjuk másokkal. 

A Microsoft hamarosan elkezdi összeköt 
ni az egyes szolgáltatásait, hogy azok együtt 
még többre legyenek képesek. A cél hosz- 
szabb távon egy közösségi hálózat kialakítása, 
amelyben egy szűkebb baráti kör képes lesz 


csereügyleteket lebonyolítani (Windows Live 








9990 Oan Microsoft Gadgets — Gallery 
x ? nm A 
Featured Gadgetby PopolDal 

Gadget News 

1 Xbux Live GamerTay 2.0 
Windoviss SideShow on 10 Tina and Laura over at on10.net have just run a segment on Windows 
SideShow. KEI Visuc: 36.503 
7) More... 7) Other news Replies: 44 

E. Dovwnloads: 714 
2 a zés 

Getting Started with Gadgets költesz 


what are Gadgets? Gadgets 
are a new category of mini- 
application designed to provide 
intormation, useful lookup, or 
enhance an application or 
service on your Windows PC or 
the Web. 


n More... 





p More... 


feedback on this image 


Ready to try out some 
gadgets? The Gadget Galleryis — to build gadgets of your own. A 
full of custom gadgets ready for little JavaScript goes a long 
use on vour Live .com 
homepage. Search the Gallery 
for one you like and follow the 
instructions on how to Add the 
gadget to yuur Live com 


1 5 Moct Racantly Addad 


,  RadnNation.com NASCAR News 
Live Radio 

US Temneratura Man 

,  Alemania Oő Cuenta Regresiva 
Chuck Norris Fact 


25 More Recent Gadgets... 
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This is where we explain how 


9 a 9 9 e 


way with the Live.com gadget 
platform. 


) More... 


Automatikusan megkeresi a keresési szempontnak megfelelő képeket is a Live Search Microsoft Gadgets: minialkalmazások a Windows Live-hoz 


oldalt, a Windows Live keresőt, valamint 
az MSN Messengert is, amelyik új néven, 
Windows Live Messengerként lesz elérhető 
a 8-as verziótól kezdve (bétaváltozata már le- 
tölthető). 


Igény szerint 

A live.com egyelőre próbaüzemben működik, 
mint arra a logó mellett látható beta felirat is 
utal. A megvalósítás hátterében az áll, hogy a 
Microsoft kutatásai szerint a számítógép-hasz- 


nálók egyre több időt töltenek online, azon- 


[4 


ók közléséig - készített minialkalmazásokat a 
Microsoft Gadgets (http://microsoftgadgets. 
com) webhelyről lehet telepíteni. 

A Windows Live-család folyamatosan új 
tagokkal bővül, ezek közül az egyik legérde- 
kesebb a Windows Live Toolbar, amely olyan 
hasznos funkciókkal egészíti ki az Internet 
Explorer 6-ot, mint például a többlapos bön- 
gészés, az RSS-csatornák automatikus észle- 
lése és az adathalászatellenes szűrő. Ezek a 
képességek már eleve benne lesznek a hama- 


rosan megjelenő Internet Explorer 7-ben, de 


Expo), meghívókat küldeni, beszélgetni, ma- 
gasabb szintre emelve ezzel az internet kap- 
csolatépítő lehetőségeit. 

Nem kell különösebb jóstehetség annak 
megelőlegezéséhez, hogy a jövő egyik legnép- 
szerűbb szolgáltatása a jelenleg még fejlesztés 
alatt álló Windows Live Drive online tárolási 
szolgáltatás lesz, amelynek egyelőre még a ne- 
ve sem végleges. Használói egy virtuális me- 
revlemezen tárolhatják adataikat, amelyek- 
hez bárhonnan hozzáférhetnek. 


Mészáros Csaba 
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FELÜGYELET 


Microsoft Management Summit 2006. 


z áprilisban San Diegóban megrende- 

zett Microsoft Management Summit 

2006 középpontjában a mai dinami- 
kus ILkörnyezetekben működő Microsoft 
technológiák és megoldások, illetve a cég és 
más vállalatok platformjain futó szolgáltatá- 
sok felügyelete állt. 

A számos szekcióban áttekintették a Mic 
rosoft System Center termékcsaládjának a 
találkozó idején már elérhető tagjait, többek 
között a System Management Servert (SMS), 
a Microsoft Operations Manager (MOM) 
2005-öt, a System Center Data Protection 
Managert, a System Center Capacity Plan- 
nert és a Windows Server Update Servicest 
(WSUS). Gyakorlati bemutatók formájában 
részletesen foglalkoztak a Windows Server 
2003 R2 menedzselésével, a Group Policyvel, 
a szerverrendszerek felügyeletével és a WMI 
lehetőségeivel, valamint az eddig Monadként 
ismert parancsértelmező keretrendszerrel. 

A mai heterogén I[I-struktúrák menedzse- 
lése természetesen nemcsak a System Center- 
család és a szoftver felügyeletét jelenti. Ennek 
megfelelően részletesen volt szó a MOM és 
az SMS Linux, a Unix és a Macintosh rend- 
szerekben elérhető képességeiről; a hardver- 
eszközök és hálózati infrastruktúrák mene- 
dzseléséről, valamint a MOM és az SMS más 
felügyeleti konzolokkal megvalósítható integ- 
rációjáról. 

A bemutatók és a legjobb gyakorlati meg- 
oldások ajánlásai hangsúlyosan az IT-Infra- 
structure Library (IIIL) üzemeltetési mód- 
szertan és az annak alapján kialakított, de 
még az ITIL-nél is szigorúbb követelményeket 
támasztó Microsoft Operation Framework 
(MOF) köré épültek. 

A találkozón természetesen új technoló- 
giákról és megoldásokról is szó volt; csak 


felsorolásszerűen néhány fontos bejelentés: 


JÚNIUS-JÚLIUS 


MOM V3, SMS V4, SMS RZ2, System Center 
Reporting Manager, WSUS 3.0 (béta 1), 
Windows Vista Management Technologies, 
és ennek kapcsán a Microsoft Management 
Console (MMC) 3.0. A MOM v3 egyébként 
a System Center Operations Manager 2007 
nevet kapja majd, az SMS v4 hivatalos elne- 
vezése pedig System Center Configuration 
Manager 2007 lesz. 
További két fontos , családtag": 
a Az [Téletciklus körüli munkafolyamatok 
szabályozása, az infrastuktúra hardver- és 


szoftverleltárának kezelése a Service Desk 


nevű új termék feladata lesz. 


KULT KAT Kt 





A Windows Media Player 11 fejlesztői kódnevének megfele 
noz képest; e 
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a A PowerShell a Monad utódjaként haté- 
kony adminisztratív parancssor- és script 
környezetet biztosít. 

Felügyeleti vonatkozásai miatt itt jelentet 
ték be a Microsoft Exchange Server 2007- 
et, ami több szempontból is menedzselési 
mérföldkőnek számít. Egyrészt ez lesz az első 
olyan Microsoftalkalmazás, amely a Power- 
Shellen alapuló, új automatizáló képességek- 
kel rendelkezik. Másrészt a felügyeletét ellátó 
Exchange Management Console grafikus fe- 
lülete teljes egészében az MMC 3.0-ra, funk- 
cionalitása pedig a PowerShellre épül. 

Az Exchange 2007 egyébként is jó példája 
a Microsoft felügyeleti termékeiben is meg- 
nyilvánuló markáns ,server systemes" filo- 
zófiájának, hiszen ez is egy modulokból fel 
épülő integrált szoftverként az II-műveletek 
alapstruktúráját biztosítja. A Server System- 
termékek és -modulok integrációja javítja a 
kezelhetőséget és a biztonságot, illetve csök- 
kenti a komplexitást és a költségeket. A más 
platformokkal való együttműködés érdeké- 
ben minden megoldás támogatja a nyitott 
ipari szabványokat - hangsúlyosan ideértve 
az XML -tt és a webszolgáltatásokat. 

Kelemen László 





ően — Polaris — gyökeres újításokat hoz az eddigi változatok- 
sősorban a kezelhetőségében. A Windows XP-hez szánt verzió a Vista-kiadásnál valamivel kevesebbet tud, de 


a bétaváltozatból nyilvánvaló, 
hogy senkinek sem lesz oka 
panaszra. 

A Word Wheel" funkció, a 
rangsorrendszer és az előnézeti 
képeken alapuló grafikus felü- 
let miatt gyors és egyszerű a 
keresés a médiatárakban. 

A külső eszközök és az inter- 
net integrációja egyébként is 
központi szerepet kapott. Már 
most száznál is több eszköz 














Gyökeres újítások a kezelhetőségben 


ben a lejátszó automatikusan elvégzi az eszköz képességeinek megfele 





együttműködésével május közepétő 
majd válogatni. 
Az XP-s kiadás végleges változata nyártól lesz elérhető. 





felel meg a lejátszó PlayFor- 


MDSETS RSS 


Sure specifikációjának. Ezekkel 





nemcsak a tartalmak szinkro- 
nizálása gyerekjáték, hanem 
az állományok másolása köz- 
ő konverziókat. Az internetközelség példája az MTV 





elérhető Urge szolgáltatás, amelynek köszönhetően kétmilliónál is több szám közül lehet 
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VWINHEC: MÁSODIK 
BÉTAVÁLTOZATOK 








Idén május 23. és 25. között Seattle-ben rendezte meg 


a Microsoft a WinHEC-et (Windows Hardware Engineering 


Conference), ahol a hagyományosan mély, szakmai előadások 


mellett — mint minden évben — ezúttal is 


z idei WinHEC-en jelentették be 
mind a Windows Vista, mind pe- 
dig az Office 2007 és a , Longhorn" 
Server második bétaváltozatát. A Vista és az 
Office bétáihoz június legelejétől bárki hoz- 
zájuthat, és a jelenlegi információk szerint 
továbbra is tartható a végső megjelenés idő- 
pontja mindkét termék esetében. A , Long- 
horn" Server azonban továbbra is zárt béta- 


program keretében lesz elérhető. 


Szerverbejelentések 

A legérdekesebb bejelentések a szerverplat 
form környékén történtek. Bob Muglia, a 
szerverüzletág vezetője elmondta, hogy a 
, Longhorn" Server (végleges neve még nincs 
a szoftvernek) 2007 második félévében érke- 
zik meg, és ezt megelőzi még egy harmadik 
bétaverzió ez év végén. Mostantól a , Long- 
horn" Server konkrét képességeiről is egyre 
több szó esik majd. Ami már tudható, hogy 
a szerver még inkább szerepkör alapú lesz, 
ezenkívül elérhető lesz belőle egy grafikus 
felhasználói felület nélküli változat, a , Long- 
horn" Server Core, ami gyakorlatilag egy 
parancssorból vezérelhető Windows Server. 
A Microsoft elemzései szerint egy ilyen, GUI 
nélküli operációs rendszer patchelési igénye 
közel 60-70 százalékkal csökken, azonban 
egy ilyen szerver csak bizonyos szerepkörök 


futtatására lesz képes. 


[/) 


bejelentésre került sor. 


Ugyancsak konkretizálódott végre, hogy 
mikor és milyen formában számíthatunk a 
hypervisor alapokon nyugvó virtualizációs 
technológiára. Az első, csak zárt körben, 
partnerek által tesztelhető béta ez év végén 
lesz elérhető, a kész szoftvermodul pedig 90 
nappal a , Longhorn" Server végleges verzió- 
jának megjelenése után érkezik, Windows 
Virtualization néven. Magát a hypervisor- 
stacket nagyon picire és hatékonyra sikerült 
megírni, az egész réteg mindössze 100 kilo- 


bájt körüli méretű lett. 


Mozgatás, finomhangolás 
Ehhez kapcsolódik, hogy hivatalosan is be- 


jelentették - a korábban már egyszer kiszi- 


Egészségesebben a technológia segítségével 





egy sor jelentős 


várgott - System Center Virtual Server Man- 
agert; ez a virtualizált operációs rendszerek 
automatizált, aktuális teljesítménytől, terhelt 
ségtől és az igényektől függő mozgatására, 
finomhangolására lesz képes. Ugyanennek a 
szoftvernek köszönhetően a virtuális gépeket 
nagyobb adatközpontokban is kényelmeseb- 
ben tudjuk használni. 

Azis kiderült, hogya Windows Deployment 
Services - a kliensek tömeges telepítésére al 
kalmas technológia legújabb változata - még 
a ,Longhorn" Server megjelenése előtt, a 
Windows Vistával együtt fog megérkezni, 
hogy már ekkor kényelmesebb legyen az átál- 
lás az új kliensoldali operációs rendszerre. 

Budai Péter 


A fenti gondolat jegyében Magyarországon idén 5 intézmény 9 csapata mérte össze tudását a szoftverfejlesztés kategóriában. 
A legjobbnak a Budapesti Műszaki és Gazdaságtudományi Egyetem , Digital Mania" csoportja bizonyult. A Pocket PC-re épülő, 
mozgássérülteket segítő megoldásnak köszönhetően a Jakab Emese, Kapui Ákos, Zöld László és Rátkai Zoltán alkotta négyes 
képviselhette hazánkat a Mariborban rendezett közép-kelet-európai regionális döntőben. 

A 13 diákcsapatból háromnapos versengés után végül a szlovén csapat került ki győztesen. 

, Az idén bemutatott ötletek és újítások lenyűgöztek minket — nyilatkozta Wilfried Grommen, a Microsoft EMEA üzleti stratégi- 
úért felelős igazgatója. — A 2006-os Imagine Cup régiós döntője ékes bizonyítéka annak, hogy a régió országai képesek olyan 
innovatív megoldásokat alkotni a szoftver adta lehetőségek segítségével, amelyek később globálisan is felhasználhatóak lesz- 
nek, hogy jobbá tegyék az emberek életét." 

A Microsoft jövőre is megrendezi a szoftverfejlesztés mellett négy másik kategóriát felölelő Imagine Cup versenyt. A 2007-es 
vetélkedősorozat az oktatásra koncentrál; a döntőt a dél-koreai Szöulban tartják. 
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VVINDOWS VISTA: 


AHOGY 


A FELHASZNÁLÓ LÁTJA 





Az új asztali operációs rendszer nemcsak az adminisztráció terén 


nyújt többet, hanem a mindennopi felhasználást is egyszerűbbé teszi 


— még a rendszergazdák számára is. 


2006 második felében megjelenő Windows Vista csillogó-villogó felületével rögtön 

kiváltotta az informatikusok ellenszenvét, akik korábbi tapasztalataikból úgy gondol 

ták, hogy a tetszetős külsejű operációs rendszer funkcionalitásban számukra lényege- 

sen kevesebb újat fog nyújtani. Ebben a cikkben arra keressük a választ, hogy miért érdemes 
egy rendszergazdának lecserélnie Vistára saját számítógépének operációs rendszerét. 

Az alább felsorolandó új képességek mind-mind azt a célt szolgálják, hogy munkánk ha- 

tékonyabb lehessen, virtuális munkakörnyezetünk pedig még inkább hozzánk idomuljon. 


Emellett természetesen a szórakozásra is szüksége van az embernek. 


Az információk kezelésének új módjai 

Az információs társadalom fejlődésével magunk is infomunkásokká váltunk, számítógépün- 
kön és a hálózaton egyre több és több adatot tárolunk, rendszerezésük és az adattömeg kezelése 
egyre több értékes időt vesz el az életünkből. A Vista több funkcióval is meggyorsítja a meg- 
felelő információk előkeresését. Ide tartozik többek 


között az integrált keresőmotor, a kulcsszavak és az 


é A 


értékelés használatának lehetősége, az új intézői né- . 
rograms 

8] Microsoft Office Access 2007 (Beta) 

A tase ot Access Center 


zetek, valamint a virtuális mappák. 


Peti 


Files Documents 
(gú Accessories 


Integrált keresés 

Eddig is tudtunk keresni az adataink között, azon- 
ban ez egyrészt idő-, másrészt teljesítményigényes 
volt (elvégre a teljes merevlemezt átnézni nem megy 
két perc alatt). Sok szakember számára ismerős le- 
het a Windows indexelő szolgáltatása, azonban 
eddig nem volt teljesen világos, hogy mikor és mi- 
re használható hatékonyan. A Vistával a keresés 
a lehető legjobb helyre kerül, közvetlenül a Start 
Menübe. Ez a kis szövegdoboz egy, akár a teljes szá- 
míitógépet átnézni képes keresőmotort takar, amely 


pillanatok ralatt " túrja selő sazsindexbőlőaz "álta 
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lunk keresett tartalmakat (legyen az akár egy 
Word-dokumentum, egy e-mail vagy esetleg 
egy zeneszám), mindezt ízlésesen rendszerez- 


ve és megjelenítve, a fájl helyétől függetlenül. 


Kulcsszavak 

Van, amiben a Vistába épített technológiák 
többet nyújtanak az eddig külön elérhető 
szoftvereknél (mondjuk, a Windows Desktop 
Searchné)l: lehetőség van például kulcssza- 
vak használatára. Kulcsszavakat bármely ál 
lományhoz tetszőlegesen hozzárendelhetünk 
(akár már az új mentési dialógusablakokban 
is), és ezek után a fájlokra nemcsak a korábbi 
paramétereik (név, hely, méret stb.), hanem 
az általunk hozzárendelt kulcsszavak alapján 


is lehet keresni. 
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Virtuális mappák 

A másik új összetevő a virtuális mappa. Ezek 
a speciális könyvtárak (hasonlóan az Outlook 
2003 keresőmappáihoz) az általunk meghatá- 
rozott feltételeknek megfelelő fájlokat rende- 
zik egy mappanézetbe. Iermészetesen ameny- 
nyiben a feltételeknek megfelelő új fájl kerül a 


merevlemezre, az is rögtön elérhető lesz ebben 
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A mappák előnézete 


a mappában. Mindez úgy történik (hála a kere- 
sőmotor indexelésének), hogy a fájl fizikailag 
nem , mozdul" a helyéről. (Érdekesség: A vir 
tuális mappák fizikailag mindössze egy XML- 
fájl formájában léteznek, amely tartalmazza a 
szűrt keresés végrehajtásához szükséges para- 
métereket, ezért ezeket tetszőlegesen módosít 


hatjuk, használhatjuk akár több gépen is.) 


Intézőnézetek 

A Windows Intéző az az alkalmazás, amit 
szinte az összes létező tartalomtípus böngé- 
szésére használunk (prezentációk, képek, ze- 
nék), viszont eltérő típusú tartalmaink más 
és más beállítást, illetve nézetet igényelnek. 
Már a Windows 2000 is tartalmazott nézete- 
ket a fájlok könnyebb átlátása céljából, azon- 
ban a Vista másképp közelíti meg a rendszer 
működésének ezt a részét. Az eddigi, egyesek 


számára komplikált és kötött nézetek helyett 





Szűrés és rendszerezés az intézővel 


(amelyeket eddig a Nézet menüből értünk el) 
egy új, dinamikus csúszka kapott helyet az 


intézőben, segítségével menet közben változ- 


jd 


tathatjuk a nézetet és az ahhoz kapcsolódó 
paramétereket (ikonok mérete stb.). 

Az intézőben gyakorlatilag bármilyen cso- 
portosítást és rendezést megvalósíthatunk, 
sőt arra is lehetőség van, hogy úgynevezett 
halmokat hozzunk létre a megadott csopor- 
tosítások szerint. Ezek a halmok azt mutat 
ják, hogy a megadott feltételeknek nagy- 
ságrendileg hány állomány felel meg. A 
Windows Vistában a könyvtárak ikonján azt 
is láthatjuk, hogy milyen típusú állományok 
találhatók benne a legnagyobb számban, il 


letve megjelennek azok előnézetei is. 


Aero Glass és Aero Express 

A Windows felhasználói felületének újdon- 
ságai előtt fontos megemlíteni azt, hogy az 
újdonságok egy része csak az új felülettel 
kompatibilis videokártyákkal működik (ilyen 
képesség például az Aero Glass, a flip 3D és 
a taskbarelőnézet). A kártyával szemben tá- 
masztott követelmény a legalább 64 megabájt 
videomemória, és a teljes DirectX 9-kompa- 
tibilitás, beleértve a pixel shader 2.0 támo- 
gatását is. 

Mindenesetre az Aero (a Glass és az Ex 
press is) megszünteti a legtöbb korábbi gra- 
fikus problémát, például az ablakok és a hát 
tér újrarajzolásáért immár a grafikus kártya 
GPUJa és nem a rendszer felel. Mostantól az 
Aeróban gyakorlatilag minden ablak egy 3D-s 
felület, szinte egy textúra, aminek a mozgatá- 


sát és transzformálását a DirectX és a grafikus 
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Az Aero Glass felülete 





kártyák már nevetve meg tudja oldani, csak- 
úgy, mint a leglátványosabb játékok esetében. 

Azokon a rendszereken, amelyek nem ren- 
delkeznek megfelelő hardverrel, az úgyne- 
vezett Aero Express felület használható. Az 
Express esetében szinte csak a látványosabb, 
pixel shadereket megmozgató effekteket kell 
nélkülöznünk, ami rendszergazda szemmel 


nézve nem is biztos, hogy baj. Hozzá kell ten- 
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ni ugyanakkor, hogy az Aero Glass áttetsző 
felülete kifejezetten megnyugtató lehet, és 
pszichésen valóban jobb érzés használni a ve- 
le felszerelt rendszert, azonban természetesen 
ez az első funkció, amit egy informatikus ki- 
kapcsol, ha egy kicsit is lassul miatta a gépe 
(de egyébként megfelelő grafikus hardver ese- 


tén ez nem szokott gondot okozni). 


Előnézetek, taszkváltás, flip 3D 

Ezentúl az ablakok között úgy válthatunk, 
hogy a megfelelő kiválasztása előtt megte- 
kinthetjük annak tényleges felületét (és a Di- 
rectX-nek hála, az kicsiben is pontosan úgy 
néz ki, és akár mozog is, mint az eredeti ablak 
tartalma). Ezáltal könnyebben lehet majd pél- 
dául 15 intézőablak közül kiválasztani a ne- 


künk szükségeset. Ez a megoldás két helyen 


TechNet VistaFWy (Compatibility Mode) - Microsoft Word 





A taszkok előnézete 


jelenik meg, egyrészt a tálcán, az ablak ikonja 
fölé tolva az egeret, másrészt az új, AltTab-ra 
előbukkanó ablakban. 

Ezt egészíti ki a Windowsr"Tab gomb meg- 
nyomására előcsalogatható flip 3D: a térben 
egymás mögött elrendezve, eldöntve láthat 
juk az ablakainkat. Az ablakok között a kur- 
zorbillentyűkkel tudunk váltani. Az RCI 
verzióra azt ígérik, hogy az ablakok szélén 
már élsimítást is alkalmazni fognak. Még 
ha nem is fogjuk mindennap használni ezt a 
funkciót, mégis jól szemlélteti, mire is képes 


a Windows Vista új grafikus alrendszere. 


Windows Sidebar 

A Windows Vista talán egyik legérdekesebb 
újdonsága a Windows Sidebar, ami (beállítás- 
tól függően) folyamatosan a képernyő jobb 
oldalán csücsül. A Sidebar meghatározott, 
XML-e és más, elterjedt webes technológi 
ákra épülő minialkalmazások (,gadgetek", 
kütyük) futtatására képes. A Sidebar segít 
ségével a számunkra fontos adatokat mindig 
szem előtt tarthatjuk - legyen szó akár hírek- 
ről, meccseredményekről, vagy a kedvenc csa- 


ládi fotóinkról - anélkül, hogy minden egyes 


Microsoft TechNet 
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információért egy új böngészőablakot vagy 
programot kellene nyitnunk. 

A Vista már eleve sok beépített kütyüvel 
érkezik (például slide show képekből, számo- 
lógép, jegyzettömb, világóra, RSS-olvasó), de 
semmi sem akadályoz meg minket abban, 
hogy saját alkalmazásokat fejlesszünk erre a 
platformra, amelyről a http://microsoftgad- 
gets.com/ Build/ címen találhatunk további 
információkat. Szintén itt böngészhetünk a 


többiek által már elkészített alkotások között. 


Úton: Windows Mobility Center 


A hordozható számítógépet használók eddig 
a laptopokra jellemző, gyakran elvégzett be- 
állításokat (energiagazdálkodási profil, kép- 
ernyő fényereje, WLAN-kapcsolatok stb.) kü- 
lön-külön alkalmazásból tudták csak módosí- 
tani. A Windows Mobility Center egy helyre 
fogja össze ezeket a beállításokat. 
Újdonságnak számíthat a kapcsolódás a 
külső projektorra (vezetékes vagy vezetéknél 


küli kapcsolaton keresztül akár az interneten 
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Mobility Center 


Turn off 


át), valamint a Presentation Settings haszná- 
lata. Ennek a segítségével egy kattintásra tün- 
tethetjük el a személyes háttérképünket, és 
állíthatjuk vissza a Windows alapbeállításait, 
valamint kikapcsolhatjuk a képernyővédőt 
is, hogy egy prezentáció során semmi se Zza- 
varhasson minket. Az előadás után ugyan- 
csak egy klikkre térhetünk vissza az eredeti, 


jól megszokott állapothoz. 


Energiagazdálkodás 

Ugyancsak újdonságnak számítanak a meg- 
újult energiaprofilok. Eddig ezek a beállítá- 
sok arra terjedtek csak ki, hogy például meny- 
nyi idő múlva kapcsoljon ki a monitor, vagy 
mikor álljon le a merevlemez. A Windows 
Vista új energiaprofiljainak segítségével fel 
áldozhatjuk a teljesítményt az energiakapaci- 
tás oltárán, ugyanis lehetőségünk lesz arra, 
hogy a , Power Saver" profil használatával a 
Windows intelligensen , visszafogja" az eszkö- 
zök teljesítményét, ezzel csökkentve az ener- 


giafelhasználást, mindezt szinte észrevehetet 
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lenül, munkát nem akadályozva. Jelentős, 
akár 25-30 százalékos üzemidő-növekedés ér- 
hető el. A Vista ezen túlmenően folyamato- 
san átmenetet ígér az egyes teljesítményszin- 
tek között. 


Sync Center 
Nagyon gyakran van szükségünk adatokra, 
melyek a vállalati hálózaton vagy mobileszkö- 
zeinken (mobil, pendrive, egyebek) találha- 
tók. Eddig (jobb esetben) a Windows XP-ből 
ismert szinkronizálási funkciót használtuk, 
amely sajnos átláthatatlanná vált több szer- 
ver, több PC, illetve eszköz használata esetén. 
A Windows Vista új Sync Centere egy- 
szerre segít áttekinthetően nyomon követ 
ni a szervereken, a többi hálózatra kötött 
számítógépen, valamint a hordozható esz- 
közeinken lévő adatok állapotát és frissessé- 
gét. Ezenkívül jelzi a szinkronizáció állapotát 
és az esetleges ütközéseket/problémákat. A 
Sync Center egyben kiváltja az eddig külön 
telepítést igénylő ActiveSyncet is. 


Windows Collaboration 

Ha azonnali fájlcserére van szükségünk, ak- 

kor általában a mappák megosztását szoktuk 

használni, azonban ez egyrészt kényelmetlen 
lehet, másrészt nem mindig a lehető legbiz- 
tonságosabb. 

Gondoljunk csak  arta shogy "egy "inásik 
számítógéppel állományokat megosztva szük- 
ségünk van: 
mA RÉPMÉVTE; 

a a megosztás nevére; 

a egy felhasználónévre és egy jelszóra (amit 
esetenként nehézkes létrehozni, főleg ha 
nem azonos tartományban van a két számí- 
tógép); 

a egy kis szerencsére. 

A Windows Collaboration segítségével 
egyszerűen hozhatunk létre ad hoc wireless 
hálózatokat, és így könnyedén cserélhetünk 
adatokat akár 25 felhasználóval/laptoppal 
egyszerre. A funkciók között a fájlcserén és a 
dokumentumok közös szerkesztésén kívül a 
chat, az alkalmazásmegosztás valamint a táv- 
segítség is szerepel. Ráadásul ehhez domén, 
vagy munkacsoport létrehozására sincs szük- 
ség, mindössze hálózati kapcsolatra. 

Nincs szükség sem az IP-cím megadására, 
sem gépnévre, a Windows Collaboration a 
hálózaton automatikusan megkeresi és kijel 


zi nekünk az elérhető sessionöket. Az adatok 
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biztonságát a wireless titkosításon túl egy jel 
szavas védelem is szavatolja, hogy csak az csat 
lakozhasson a közös munkafelülethez, akit 


valóban szeretnénk. 


Multimédia 

A Media Center funkcióinak segítségével le- 
hetőségünk van tv-adásokat nézni (tuner kár- 
tyával), ezeket az adásokat rögzíteni, valamint 
egy elektronikus programajánló (Electronic 
Program Guide, EPG) segítségével tv-műsort 
is kapunk hozzá. 

Az opcionálisan megvásárolható Media 
Center Extendernek köszönhetően a számí- 
tógépünk képernyőjén kívül akár tv-készülé- 
künkön is élvezhetjük a teljes médiatárunkat 
vagy az élő tv-csatornákat. 

A Media Center eddig csak a Windows XP 
Media Center Edition részeként volt elérhe- 
tő, azonban a Vista megjelenésével ez a verzió 
megszűnik, és a funkció a Home Premium, 
valamint az Ultimate verziókba kerül át. 

Adatainkat ezentúl nemcsak cd-re, hanem 
dvd-re is egy kattintással írhatjuk ki, és a 
Vista arra is lehetőséget nyújt nekünk, hogy 


képeinket valamint videóinkat dvd-video for- 


B 
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Media Center 


mátumra alakítsuk át. Mindehhez rendelke- 
zésünkre állnak megfelelő effektek, valamint 
egy teljes menürendszer is. 

Digitális ftényképeinket egy egyszerű, köny- 
nyen áttekinthető, ámde professzionális al 
kalmazásból kezelhetjük, ez azt teszi lehetővé, 
hogy a fotókat például kulcsszavakkal, úgy- 
nevezett tagekkel lássuk el, majd ezek alap- 
ján a képeket később egyszerűen, akár a Start 
menüből, akár a Windows Photo Gallery al 
kalmazásból hívjuk elő. Iermészetesen emel- 
lett retusálásra is lehetőségünk van, többek 
között a vörösszemeeffektus eltávolítására, a 
képek vágására, és akár webre is optimalizál- 
hatjuk képeinket. 

Moldova György 
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A RENDSZERGAZDA 
SZEMÉVEL 


Az eddig felhalmozott tapasztalatok és a rendelkezésre álló 


információk alapján nyugodtan kijelenthető: a Windows Vista sok 


kellemes meglepetést tartogat a rendszergazdák, üzemeltetők 


számára IS. 


00 
zemeltetői vonatkozásban a Windows Vista újdonságainak jelentős része a minden 


körülmények között fontos biztonsággal kapcsolatos. Itt kell megemlíteni például az 

UAC-t (User Account Control), ami a felhasználói (és rendszergazdai) hozzáférés kor- 
látozását jelenti; a Security Centerbe beépült kém;, illetve reklámprogramok elleni eszközöket; 
az új tűzfalat, ami egy sajátos megközelítés alapján működik például a kifelé haladó forgalom 
ellenőrzésének tekintetében (http://tinyurl.com/hvtwt). Fontos újdonság a NAP (Network 
Access Protection) is - ez a VPN-karantén mintájára a helyi hálózati hozzáférést kontrollálja -, 
és szó eshetne a Windows Defender, az IE7 vagy a Windows Mail biztonsággal kapcsolatos új 
vagy megújult szolgáltatásairól. Mivel mindezeket e lapszámunk egy másik írása tekinti át, jog- 
gal merül fel a kérdés: mi marad? Egyáltalán nem kevés, nézzük tehát először a szintén fontos, 


hibajavítással és diagnosztikával kapcsolatos elemeket. 


Hibajavítás és diagnosztika 

Automatic Recovery. Windows XP-nél egy komolyabb alkalmazás- vagy szerviz/ processzhiba 
esetén mindig garantáltan szükségessé vált az újraindítás. A Vistában a legtöbb ilyen esetben 
nincs erre irányuló kiváltó ok, az operációs rendszer automatikusan, a felhasználó értesítése 
nélkül megpróbálja helyrehozni a hibát, azaz például újraindítani a kérdéses szolgáltatást (a 
függő szervizekkel egyetemben), a gép újraindítása nélkül. A javítási körben olyan rendszer- 
szintű alkalmazások is benne vannak, mint például a Windows Explorer vagy az IE. Az úgyne- 
vezett Restart Manager másik előnye a különböző külső alkalmazások telepítése (vagy például 
a Microsoft, Windows Update használata) után szükséges újraindítások számának csökkentése, 
bár ennek az opciónak az eredményessége nem csak a Vistán fog múlni. 

Diagnosztika. A Vista több, a háttérben elbújva működő ellenőrzést is végez, többek kö- 
zött a merevlemezzel vagy a memóriával kapcsolatban. Az előbbi esetén a Windows Disk 
Diagnostics detektálja a lemezhibákat, és értesíti ezekről a felhasználót, majd bevonja a szin- 
tén teljesen új Windows Backupot is a mentésbe. A RAM-hibák kiszűrésére immár beépí- 
tett eszköz szolgál, vagyis ha valamilyen módon kiderül egy ilyen probléma (például észleli 
a Windows Error Reporting), akkor a Vista felajánlja ezt a vizsgálatot azonnal, vagy a követ- 
kező újraindításra ütemezve. De manuálisan is elindíthatjuk bármikor az eszközt, például a 
Windows Boot Managerből (nem a bootrmenüből). Háromféle, egyre keményebb módsze- 
rekkel dolgozó tesztelési üzemmódja van, és a ciklikusságot, illetve a gyorsítótár használatát is 


szabályozhatjuk. 


1 


Startup Repair Tool. A Vista ezen a né- 
ven tartalmazza a Recovery Consol utódját, 
amely azonban funkcionalitásban és , kézreál- 
lásban" jóval többet nyújt, mint az annak ide- 
jén egyébként valóban forradalminak számító 
RC. Az eszköz a Vista DVD-n található, ma- 
nuálisan is elindíthatjuk, de ha egy indítási 
hiba jelentkezik, teljesen automatikusan elin- 
dul, detektál és javít. Mit? Eszközmeghajtó-hi- 
bákat, a hiányzó vagy a hibás rendszerindítási 
konfigurációt vagy a meghibásodott lemeze- 
ket. A javítás után természetesen naplózza az 
eseményt. Manuális indítás esetén innen is 
elérhetjük a memória-ellenőrző alkalmazást 
vagy például a System Restore-t. 

Nem kevésbé fontos terület a telepítés -— és 
különösen a nagyobb hálózatokban alkalma- 


zandó sokszoros telepítési formák - téma- 


köre. A RIS, az ADS, az Xpe technológiák 


f System Recovery Options 


Choose a recovery tool 





13 
System Restore 
a Restore Windows to an earlier point in time 


Ag CompletePC Restore 
1 , — Restore your computer from a CompletePC Backup image 


Windows Memory Diagnostic Tool 
Check your computer for memory hardware errors 


E 
Command Prompt 
Eu Open a command prompt window 
Ls Shut Down 


Hibajavítási lehetőségek manuális indítás esetén 


Microsoft TechNet 
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és image-ek után egy újabb, az SMS-ben már 
némileg megismert formátum a WIM (Win- 
dows Imaging Format) az, amelyet a Vista tö- 
meges telepítésénél használhatunk. Néhány 
fontos jellemzője: 
a állomány alapú, hardverfüggetlen image; 

, izmos" tömörítés - a RIS-ből ismerős 


duplikált állománytárolási forma, valamint 


tése külön is , megérne egy misét"), valamint 
az SMS v4 is. 

A WAIK majdnem teljesen ugyanazokból 
az összetevőkből áll, mint a korábban a rend- 
szerépítők által használt OEM Preinstallation 
Kit (OPK) utódja, azzal a különbséggel, hogy 
most már az üzemeltetők számára is elérhető- 
vé válik, és akár a hálózaton keresztüli telepí 


tést is elvégezhetjük vele (vi- 





Ele Ed Insert Iods  Heb szont a WinPE hiányozni fog 
Ik 68 


:t 6 Aldl9€l4á Ax] e 


a csomagból). 














so Untitled 
E.) Components 


Select a Distribution Share - 


E ő Microsoft windows Longhorn WinPE Product (x86) 


























4 specialize 
HB 9, Components al] 5 auditöystem 
HB m X86 Microsoftáwindows-DNS-Client 6.0.5308.17 lg] 6 auditl ser 
DNSSuffixS earchÜrder ag] 7 oobeSystem 
7-7 Interfaces (2 Packages 

















c ff Interface 
(EI ÖNSServersearch0rder 
ma x86 Microsoftáwindows-feclient 6.0.5308.17 ne 
(0 86 Microsoft:windovvs-IE-ClientNetworkProtoci 
a X86. Microsoftáxindows-NDIS 6.0.5308.17 neu 
- ű x86 Microsoft-windows-TCPIP. 6.0.5308.17 nel 
A m Interfaces 
--f0 Interface 
(0 Ipvásettings 
(TI Ipvésettings 


























Em pty 






























E Properties 


CompanyN ame 


1 windowsPE Copyright 
2 offlineServicing Description 
3 generalize d 


Supportinformation 


E Windows Feature Selecbons 


Fontos tudnivaló továbbá 


Microsoft Corporation 
50 Microsoft Corporation éz 
WnPEPackog 1 — az előtelepítések témájában, 
x86 MicrosoftAwindowsAwi 
hogy a Vistában és a , Long 


99 u; 0; 
horn" Server esetén egyaránt 


6.0.5308.17 


vinbt lényeges szempont volt a mo- 
Microsoft-windows-:winPE-H ea A n/ f 
Ess duláris felépítés, azaz a telepí- 
http:// support. microsoft, comi tő es kó aa kihal (p élén maj ál 


Disabled 





7. Routes 

(TI Route 
(0 Unicastlpáddresses 

a XB6. MicrosoftAwindows-T erminalS ervices:Locali 
a X86. Microsoftáwindows:WDF-Kernel Library. 6.0 
ü X86 MicrosoftAwindows-workstationService 6.Ú Lee 
(FT 86. Networking-MPSSVC-S ve. 6.0.5308.17 ne 

1.) Packages 

- ül Product 
(3 X86 MicrosoftAwindows:WinPE-Package. 6. 





























42 No warnings or errors. 











a] I I 


Egy image a Windows System Image Managerben 


az LZX (a nagy állományokhoz) vagy az 

Xpress (a gyors tömörítéshez) tömörítési al 

goritmus használata; 

a szeletelhető (.SWM) és rendszerindításra 
is alkalmas formátum, amelyben ráadásul 
lehetőség van több image egy állományban 
való tárolására; 

nm offline kezelés, azaz bővíthető/szűkíthető 
tartalom (praktikusan driverek, fÍrissítések 
stb.) új image készítése nélkül; 

a maradhatnak állományok a célköteten, mi- 
vel ennek a formátumnak a használata 
előtt vagy használata során nem szükséges 
törölni az adott kötetet. 

A Vistában egy speciális alkalmazás, a Win- 
dows Automated Installation Kit (WAIK) ré- 
szeként elérhető Ximage áll a rendelkezésünk- 
re a WIM-ek kezeléséhez, amelynek alapvető 
műveletei (például APPEND, APPLY, CAP- 
TUKE E DEVETESZDÍR S EXPORT S INEG; 
SPLII, MOUNI(RW), UNMOUNT stb.) a 
parancssorból adhatók ki (tehát GULeszköz 
nincs). Az Ximage persze WinPE alól is hasz- 
nálható lesz. 

Természetesen a WIM támogatása széles- 
körű lesz, a Vista setupján kívül natívan tá- 
mogatja a Windows Deployment Services 


(amelyet a RIS utódjának szánnak, és ismerte- 
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a képen látható Windows Sys- 
tem Image Managerrel) na- 
gyon részletesen szabályozhat 
juk, hogy mely komponensek 
kerülhessenek fel a végleges 
rendszerbe. 

A harmadik - rendszergaz- 
dák számára szintén hangsú- 
lyos - témakör a már működő operációs 
rendszerek központi kezelése, az események 


naplózása, illetve az automatizálás. 


A WFP utódja 


A Vistában a Windows Resource Protection 
(WRP) technológia lesz hivatott arra, hogy a 


rendszerállományok, rendszermappák és a re- 
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gisztrációs adatbázis védelmét megoldja, azaz 
a nemkívánatos - akár szoftveres, akár a fel 
használó által tett - változási kísérleteket neg- 
ligálja. A WRP biztosítja, hogy csak az elvileg 
megbízható Windows Installer legyen képes 


változtatni a felsorolt elemeken. 


Eseménynapló 

A különböző események leírása a Vistától 
kezdve változik, hiszen az XML-formátumba 
történő naplózás több és jobban követhető 
információ tárolását teszi lehetővé. Ezenkívül 
van még egy fontos újdonság, ugyanis a Iask 
Managerrel karöltve az Event Viewer automa- 
tikusan képes eseményfüggő taszkokat fut 
tatni. Az Event Viewer egyébként ezt a le 
hetőséget leszámítva is erősen megváltozott, 
lehetőségünk van például központosítani 
(átirányítani) a naplózást, emellett bonyolult, 
többszörös lekérdezéseket is végrehajthatunk, 
illetve nagyon látványos és sokatmondó néze- 


teket faraghatunk a képernyőnkre. 


Automatizálás 

Az unalmas, ismétlődő feladatok elvégzése 

helyett a Vistában számtalan feladatot auto- 

matizálhatunk a következő komponensek se- 
gítségével. 

a Minden lényeges dolgot, amit a GULn el 
végezhetünk, megtehetjük a parancssorból 
is, mert az XP-hez képest megint emelke- 
dett a parancsok száma. 

n Task Scheduler - felhasználófüggő taszk- 


futtatás, szimultán futtatás vizsgálata, auto- 
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4 Applications and Services I Refresh 
£2] HardwareEvents Event Type EventiD Source Log Last hour 24 hours 7 days € 
Internet Explorer 5 E Help , 
Media Center ESTERE a ját h v j 
; Error - - 16 16 17 — Audit Success da 
4 Microsoft F j . 
É Warning - - - 6 6 € View all instances of th... 
on CH Windows A 5 
4 CI Microsoft.com/Windor Migenas li 172 172 20£ É Help 
Microsoft.com/Wiri H Audit Success. - A ű 34 34 35 
Subscriptions 1100 Microsoft-Win... . Security 1 1 c 
1102 Microsoft-Win... . Security 1 1 c z 
B 4616 Microsoft-Win... . Security 1 1 CC. 
4] nr ] p 

















4 úm made z nam mm f72 ee má eo znn han 


OZ — mán een 


Log Name Path Size (CurrentMaximu... 
Application 9.System... . 1.07 MB/20 MB 
Security 9.System... 68 KB/20 MB 

Setup 97.System... 68 KB/1.00 MB 

System 9aSystem... 1.07 MB/20 MB 
ForwardedEvents 9aSystem... 68 KB/20 MB 





Modified Enabled 57 
2006.05.07. 22:21:57 Enabled 4 
2006.05.07. 22:10:12 Enabled 
2006.05.02. 23:59:57 Enabled 
2006.05.07. 22:10:12 Enabled 
2006.05.02. 23:36:18 Enabled 
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(natikus "taszkhüttatás az üresjatatokban, 
beállítható verziófüggőség, a futtatási jo- 
gosultságok címtárban tárolása (nem gond 
többé a jelszóváltozás követése) - mind- 
mind új opció! 

a Web Services for Management (WS-Man- 

agement) - az R2-ben debütáló ipar szten- 

derd, a távoli hardver, 


EJ Task Scheduler 
File Action View Help 


elo 


illetve . szoftvereszközök 


. Windows Vista, Enterprise Edition; 
x Windows Vista, Ultimate. 

ADMX? A Vista-, Longhorn" Server pá- 
ros esetén is registry alapúak a beállítások, de 
a standard, az NTI4 óta meglévő ADM (Ad- 
ministrative lemplates) állományok XML for- 


mátumú, úgynevezett ADMX kiterjesztésű 


— 1 


[eal(1[221 











kezeléséhez, vagyis a Vis- 
4 ÉJ Task Schedu. 


ta hálózaton keresztüli a (il Microsotl Name: 

b Ed Wind Author: 
üzemeltetéséhez (szkrip- ZT sás 
tek, ellenőrző szoftverek Mé 
SIl61.k Security options 

Csoportházirend 





Egy . Windows-tartomány 











esetén ma talán a csoport FI Hidden 








FÉR Task Scheduler General ( Triggers ] Actions ] Conditions Settings 


GTAMAS-VPCigtamas 


When running the task, use the following user account: 
GTAMAS-VPCigtamas 


(9 Run only when user is logged on 
0 Run whether user is logged on or not 
Do not store password. The task will only have access to local computer resources 


Run with highest privileges 


. EZEKKEL SÉG ÜLsezm—————nz 
Configure for: 








házirend az egyik leghaté- 





konyabb beépített eszköza — [-s— 
felhasználók, számítógépek 
és a különböző erőforrá- Opció opció hátán 
sok kezelésére, , megfékezé- 

sére", illetve az egységes beállítások központi 
elvégzésére. 

Ezen a területen több változás elé is nézünk 
a Windows Vista-, Longhorn" Server páros 
bevezetésével, akár a szabályozható területe- 
ket, akár a csoportházirend elemeinek fel 
építését vagy pedig a sablonok disztribúcióját 
vizsgáljuk meg. 

Kompatibilis lesz? Az új Vista-, Longhorn" 
Server alapú házirendszabályokat csak ezek 
alól az operációs rendszerek alól fogjuk tud- 
ni szabályozni, mégpedig a Vistába már gyá- 
rilag beépített GPMC-vel (Group Policy Man- 
agement Console). Mivel megjelenik az új- 
fajta sablon ( ADMX), és bizonyos elemek 
csak ezekből a sablonokból érhetők majd el, 
ezért muszáj minimum egy Vistáról futtatni 
a GPMC-t. 

De természetesen visszafelé kompatibili 
sak, így a Windows 2000-ig minden .AADM 
állomány használható, és nemcsak a gyáriak, 
hanem az általunk farigcsáltak is. Igazából je- 
lenleg úgy tűnik, hogy a mindennapokban 
semmit nem fogunk észlelni a csoportházi 
rend használata közben abból, hogy megvál 
tozott a házirend elemeinek felépítése. Amit 
viszont még tudnunk kell: a csoportházirend 
nem támogatott minden Vista verzión, ha- 
nem csak a következőkön: 

x Windows Vista, Small Business Edition; 


. Windows Vista, Professional Edition; 
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Windows Server 20037, Windows? XP or Windows6 2000 














sablonokra változnak. Ezzel együtt több lehe- 
tőség birtokába jutunk, például a különböző 
nyelvű kliensváltozatok jobb kezeléséhez. Az 
.ADMX állományok ugyanis két részre , vág- 
hatók", egy semleges és egy nyelvspecifikus 
részre. Ez azt is jelentheti, hogy a rendszer- 
gazda a saját angol nyelvű Vistájáról elkészíti 


az adott GPO-t, majd elmenti a több országra 


I Sleep Settings 


Specify the System Sleep Timeout  Setting 
(Plugged In) 


Display Properties 


Reguirements: 
Microsoft Windows Vista 


úi Specify the System Sleep Timeout (On Battery) 

Ég Specify the System Hibernate Timeout (Plugged In) 
úg Specify the System Hibernate Timeout (On Battery) 
úg Turn Off Hybrid Sleep (Plugged In) 

úg Turn Off Hybrid Sleep (On Battery) 


Description: 

Specifies the period of inactivity 
before Windows transitions the 
system to sleep. 


If you enable this policy setting, you 
must provide a value, in seconds, 
indicating how much idle time 
should elapse before Windows 
transitions to sleep. 


If you disable this policy setting or do 
not configure it, users can see and 
change this setting. 





Felhasználónként és gépenként is szabályozható lesz 


kiterjedő, központi tartományi házirend alá. 
Egy másik országban, egy másik nyelvű kliens- 
ről megnyitva ugyanezt a házirendet, a másik 
nyelven lehetséges megtekinteni a beállításo- 
kat. Ha ezen a nyelven módosítanak a beállí- 
tásokon, azt az eredeti helyen szintén angolul 
látja majd az üzemeltető. 


A formátumváltással együtt járó másik elő- 


ÉW Reguire a Password When a Computer Wakes (Plugged In) 
íW Reguire a Password When a Computer Wakes (On Battery) Not configured 
éjylSpecify the System Sleep Timeout (Plugged In) 


úg Enable Applications to Prevent Sleep Transitions (Plugged In) . Not configured 


Ég Enable Applications to Prevent Sleep Transitions (On Battery) Not configured 


CNN Re 
S 


nyös változás az ADMX állományok tárolásá- 
ra vonatkozik. Eddig minden egyes GPO-hoz 
külön-külön tárolódott el az összes ADM 
állomány. A Vistától kezdve egy tartomány- 
szintű, közös tárolóhely jön létre a Sysvol 
megosztáson belül (Isysvollpoliciesvpolicyde- 
finitions), és innentől az összes GPO ebből 
az egy példányból fog , táplálkozni", így tehát 
csökken a Sysvol mappára nehezedő nyomás 


(és persze a replikációs forgalom is). 


Néhány érdekesebb 

új házirend-hatókör 

Power Management. Az összes létező Power 
Managementtbeállítás helyet kapott a Vista- 
házirendekben, és persze van lehetőség egyé- 
ni sémák létrehozására is. Ez nem kevés anya- 
gi megtakarítást jelenthet a cégek, szervezetek 
számára. Érdekesség a megoldásban, hogy 
a be nem lépett felhasználók számára is lesz 
szabály! 

Blocking Device Installation. Központilag, 
a Csoportházirenden keresztül tilthatóvá vá- 
lik az USB-meghajtók, a CD-RW, DVD-RW 
és egyéb eltávolítható média használata. Írási 
és olvasási hozzáférés-típusok közül választ 
hatunk, számítógépre, illetve felhasználóra is 
korlátozhatunk. IS esetén csak számítógépre 
lehet majd szabályozni. 

Assigning Printers Based on Location. 
Szintén teljesen új lehetőség a nyomtatók 
szervezet, illetve földrajzi 
alapon történő hozzáren- 
State 


; delése, azaz megtehetjük 
Not configured 


,.. Not configured azt, hogy egy adott nyom- 
Not configured ! 


Not configured tatót egy telephelyhez SET 
Not configured deljünk. 


Not configured Ha 
Not configured 


Not configured 


egy  mobilfelhasz- 
náló érkezik a telephely- 
re, minden további nélkül 
, megkaphatja" az adott he- 
lyen lévő nyomtatókat. Ha 
pedig visszatér az eredeti 
helyre, akkor újra az erede- 
ti nyomtatókat fogja felte- 
lepítve látni. 

Delegating Printer Driver Installation to 
Users. A rendszergazdák ezután képesek lesz- 
nek nyomtató-drivereket is telepíteni a házi- 
rendből. Ez egyrészt lehetővé teszi, hogy csak 
kifejezetten a megbízható driverek kerüljenek 
fel a gépekre, másrészt nem lesz szükség az 
idevágó jogok delegálására. 

Gál Iamás 


Microsoft TechNet 
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VISTA 





A Windows Vistában jelentősen megújult a teljes hálózatkezelési 


réteg, beleértve a ICP-stacket és az azt kiegészítő felhasználói 


telületen és parancssorból elérhető eszközöket is. 


z új megoldások fejlesztésekor nagy hangsúlyt fektettek a modularitás biztosítására, ez- 
által egyszerűbbé válik mind a Microsoft, mind a partnerek számára a hálózati réteg ké- 
pességeinek bővítése, javítása. Az új stack mindezek mellett teljesítményben is lekörözi 
a korábbi változatot, lényegesen egyszerűbbé teszi a felmerülő hibák feltárását és megoldását, 


valamint csökkenti a DoS-támadások lehetőségét. 


Network Center, Network Map 


Az első szembetűnő újdonság, ha a felhasználói felületről, pontosabban a hálózati kapcsolatok 


és a vezérlőpult irányából közelítjük meg a Vista új hálózati lehetőségeit, hogy teljesen átala- 


térképezést, mint a korábbi, adott doménben 
vagy munkacsoportban lévő gépek nevének 
egyszerű listázása, ami sokat nem árult el azok 
helyéről és szerepéről. A feltérképezett gépek 
és printerek között a Network Explorer segít- 
ségével böngészhetünk, ami szintén ezt a ha- 
tékonyabb felderítési módszert használja. 

A Network Center és a Network Map 


megjeleníti a hálózati forgalomban kialakult 





kult a korábbi, mindössze a háló- 


B 


zati adaptereket és azok tulajdonsá-  EaGallte ; cortrolrene : Nemorkcerte e ]S 


problémákat is, így hibák ese- 


tén igazán hamar kideríthető, 


gait mutató ablak. Az új, Network 
Center névre hallgató felület egy 
központi helyen ad lehetőséget ar- 
ra, hogy adaptereinket és alhálóza- 
tainkat igényeinknek megfelelően 
beállítsuk. 

Néhány gyors kattintás után el 
érhető a Network Centerről a Net 
work Map, ami gyakorlatilag a kö- 
Tülöttűnk található hálózati inttas- 
tuktúra lenyomata, ahogy azt az 
adott adapter az általa fogadott, 
alacsony szintű hálózati protokol 
lok "csomastorsalma alapján "látja. 
A Vista képes vizuálisan ábrázolni, 


hogy milyen routeren, gatewayen, 


View network computers and 


parát 

Set up a connection or network 
Add a device to the network 
Reorder wireless networks 


Manage network connections 


See also 


Internet Options 


Network File and Pninter Sharing 


0 déd 


dl) 


j 
!I. People Near Me 


ki ad 
Metal sea lee] 


Security Center 


A Network Center 


Network Center 


Status 


DRT-DNI49RHIOBF 


Multiple networks 


(This computer) 


Network details 


e Network: 
9. Access to: 
Network category: 


Connection: 
9 Network: 
ee Accessto: 


Network category: 


Connection: 


General 


Discovery and 
sharing: 


microsoft.com 

Network and Internet 
Public network 

What is a network category? 
Local Area Connection 4 


Network 

Limited connectivity 

Public network 

What is a network category? 
Local Area Connection 5 


Blocked 
What is discovery and sharing? 


View full map 


Internet 


Personalize 
v Switch category 
View status 
Personalize 
§ Switch category 


View status 


€ Allow 


View sharing settings 





hogy mi okozza a leállást vagy 
a sebességproblémákat - segít- 
ve azt, hogy kiszűrhessük, me- 
lyik hálózati eszköz, csatorna 
szorul javításra, cserére, vagy 
éppen melyik kábel az, amit 
vissza kell dugni a helyére. 

A Network Center az álta- 
la ismert, gyakori (szoftveres, 
konfigurációs és kapcsolódási) 
hibákra igyekszik egyből meg- 
oldást is nyújtani, így előfor- 
dul, hogy egyetlen kattintással 
korrigálhatók egyes rosszul be- 
állított paraméterek. 


A Vista Network Awareness 


illetve switchen keresztül kommunikálunk a környezetünkkel, és a szomszédos gépek, illetve a 
kommunikáció biztonsági beállításainak függvényében akár az ezekre az eszközökre kötött to- 


vábbi számítógépeket is láthatjuk rajta. Ez lényegesen egyszerűbbé teszi a hálózati környezet fel 


JÚNIUS-JÚLIUS 


arra is képes, hogy a Network Mapet alkotó 
adatokból automatikusan felismerje, ha szá- 


mítógépünk egy másik hálózatra kerül (pél 
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dául ha a munkahelyi laptopot otthonról 
ismét rácsatlakoztatjuk a vállalati hálózatra). 


Erről a változásról valamennyi, ez iránt érdek- 


tése ne okozzon gondot, és az esetlegesen 
hozzáadandó protokollok is ki tudják hasz- 
nálni az új stack minden képességét. Eddig 











DRT-DNI49RHIOBF Hub Gateway 
S — 
Vista5365 
JÚ 
aa? 
Switch 
I 
u . 2 


gyorgymvista01 Switch 


The following discovered device(s) can not be placed in the map. Click here to see all other devices. 


Cs 


157.58.87.62 


A Network Map 





lődő alkalmazás értesülhet, és megtehetik a 
szükséges lépéseket (például automatikusan 
átkonfigurálhatják a tűzfalat). 

Érdekesség, hogy a csoportházirend beál 
lításai is azonnal érvényre juthatnak ennek 
következtében kapcsolódáskor, és azok már 
ekkor, nem pedig a következő ellenőrzési cik- 
luskor lépnek életbe. Mindezek mellett az új 
Performance Monitor sokkal pontosabban 
meg tudja mutatni, hogy éppen milyen fo- 
lyamatok mely portokon kommunikálnak a 
külvilággal, és mennyire foglalják le a rendelk 


kezésre álló sávszélességet. 


Új generációs TCP/IP-stack 
A Windows XP és a Windows Server 2003 ré- 
szeként megtalálható TCP/IP-stacket a Micro- 
soft az 1990-es évek óta alakítgatja, és igyeke- 
zett vele lefedni az újonnan felmerülő vállala- 
ti és otthoni igényeket is. Azonban az eredeti 
stack tervezésekor még nem tudtak olyan, ma 
már hétköznapi technológiákat figyelembe 
venni, mint például az IPv4 és az ÍPvó együtt 
élése vagy éppen a wireless hálózatok, emiatt 
ezek megvalósítása hagyott némi kívánnivalót 
maga után. 

A Windows Vistával teljesen lecserélődik 
a. VTCP/TP-stack "a Microsott ugyanis úgy 
döntött, hogy itt az ideje nulláról újraírni va- 
lamennyi hálózatkezeléssel kapcsolatos funk- 
ciót. Ezt az új réteget egyszerűen csak ,újge- 
nerációs ICP/IPstack"-nek nevezték el. Az 
új stack modulárisan épül fel, lehetővé téve, 


hogy később az új hálózati funkciók beépí 
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például az IPv4 (Icpip.sys) 


Gas, 3 I 
€18- :. : Control Panel : Network Map v1 69 Search ep - CSKAZ ÍIPv6 (Icpip6.sys) telje- 
Network map of (Local Area Connection 4 - Network 4 ni ui € sen elkülönülve élt a rend- 


szerben; az IPv6-driver saját 
ez maga valósította meg a szál 
lítási réteget, benne a TCP/ 
UDPtámogatást is, így pár 
huzamosan fejlődött egymás 
mellett két, egyébként sok 
ban hasonló protokoll kódja. 
Mostantól az azonos funkcio- 
nalitással rendelkező kompo- 
nenseket bármely protokoll 
és stackrész képes használ 
ni, nincs többé felesleges szét- 
választás. Ezáltal a TEP/TE- 
stack könnyebben portolha- 


tó más rendszerekre is, például Windows 
CEre, Windows Embeddedre és akár Xbox 
360-ra is. 


IPvó — mi változott? 

Bár már a Windows Server 2003 is támogat- 
ja az IPv6-ot, de mint látni fogjuk, az mesz- 
sze nem tud annyit, mint a Vistában és a 
, Longhorn" Serverben megtalálható változat. 
Korábban az IPv6-protokollt külön 
kellett telepíteni minden egyes há- 
lózati adapterhez, most viszont már 
valamennyi adapter alapállapotban 
IPv4- és IPv6ó-támogatással érkezik. 
Minden hálózati kártyának egyszerre 
van IPv4- és IPv6-címe, amit megad- 
hatunk akár kézzel is, vagy használ 
hatjuk a hagyományos DHCFE és az 
új DHCPvéósszolgáltatásokat az IP-cí- 
mek automatikus kiosztására. 

Az IPv4 és IPv6-címek és -proto- 
kollok közti prioritásokat - vagyis, 
hogy a rendszer milyen sorrendben 
és melyiken keresztül próbál kommu- 
nikálni egy másik hálózati eszközzel 
- a , Ihe Cable Guy" ezzel foglalkozó 
cikkében lehet alaposan végigtanul 
mányozni — (http://www.microsoft. 
com/technet/community/ columns/ 
cableguy/cgarch.mspx). 

Mindazonáltal elmondható, hogy 
a két technológia jól megfér egymás mellett, 
és a Vista igyekszik mindig az újabb, illetve a 


nagyobb sebességet ígérő megoldást választa- 


Corfigure 


ni - amennyiben lehetséges -, és csak utána 
nyúl a korábbi IPv4-stackhez. 

Immár valamennyi hálózati beállítás el 
végezhető grafikus felületről is, nem csak 
a korábbi parancssori eszközökkel. Az IPv6 
végre teljeskörűen támogatja az IPsec-et, nem 
kell többé a biztonsági hozzárendeléseket és 
az IPsec biztonsági házirendjeit szöveges fáj- 
lokkal és az IPsec6.exevel érvényre juttatni, 
helyette egy kényelmesebb MMC snapiin áll 
rendelkezésre. Az IPsec-beállítások egy jelen- 
tős része már a Windows Vista tűzfalának 
MMC -felületéről is elérhető. Most már - 
csakúgy, mint az IPv4 esetében - használható 
az Internet Key Exchange (IKE), valamint az 
adatokat AES 128/192/256-tal is lehet kó- 
doltatni. 

A Vista IPv6 esetében már lehetőségünk 
van használni a Multicast Listener Discovery 
v2t (MLDv2, RFC 3810), aminek segítségé- 
vel már IPv6 hostok is részt vehetnek, illetve 
előfizethetnek multicast hálózati forgalom- 
ra, de akár az is megadható, hogy mely for- 
ráscímekről legyenek hajlandóak multicast 
csomagokat fogadni. A másik multicast vo- 
natkozású újdonság a Link-Local Multicast 
Name Resolution (LLMNR), ez azt segíti elő, 
hogy az egy alhálózaton található, DNS-szer- 


ver nélküli hálózati szereplők megismerhes- 


a Local Area Cannection 4 Properties 


Coannect using: 


EE Eroadcom NMetLink (TM) Gidabit Ethemet (NDI56.0) 


This cannection uses the following items: 


(B Ciient for Microsoft Networks 
(I virtual Machine Metwork. SETVICES 
E Gos Packet Scheduler 
I File and Frinter Sharing for Microsoft Metworks 
AF Link-Layer Tapology Discovery Mapper [/D river 
aF Link-Layer Tapclogy Discovery Respander 
AF Intemet Protocol Versian 5 (TEP/lPw6) 
Intemet Fratocol Version 4 (TEP/lPvá 
install... 


Urirnstall Fraperties 


Description 


Transmissioan Cantrol Frotoacolélntermet Pratocol. The default 
wide area network protocol that provides commurücatiari 
across diverse interconmected network. 





Egy hálózati csatoló beállításai 


sék egymás hálózati neveit. Ami akkor válik 
különösen hasznossá, ha ad-hoc, peer-to-peer, 


wireless hálózatokat alakítunk ki, vagy ottho- 


Microsoft TechNet 








E CÍMLAPON 


ni minihálózatot szeretnénk felállítani. Ezt 
a technológiát nemcsak az IPv6-, hanem az 
IPv4-hostok is használhatják a ICP/IP-n futó 
NetBIOS broadcast forgalom helyett. 

Szintén újdonság, hogy most már megad- 
hatunk URL-ben IPv6-os hálózati címeket az 
RFC 2732-nek megfelelően, csakúgy, mint 
ahogy eddig is használhattunk IPv4 IP-címe- 
ket a host nevének megadása helyett. IPv6-os 
címet például http://[12002:9d3a:576b::9d- 
3a:576b] formában lehet megadni. Ez a szin- 
taxis mind a rendszergazdák, mind az alkal 
mazásfejlesztők, valamint a felhasználók szá- 


mára is elérhető lesz. 


Az IP-stack egyéb újdonságai 

A Windows Vistában külön routing-táblákat 
lehet megadni minden egyes interface-ses- 
sion pároshoz. Ez azon a problémán hivatott 


segíteni, amikor az in- 


csomaggal, ha az azon az interfészen érkezik, 
amelyikhez hozzá van rendelve a beérkező 
csomag címzettjének hálózati címét tartalma- 
zó hálózati tartomány. Az erős host modell 
megnövelt biztonságot garantál, azonban a 
laza host modell egyszerűbbé teszi a hálózati 
kapcsolódások kialakítását. 

Az új TCP/IP-stack a beérkező ICP-cso- 
magok feldolgozásának feladatait képes átad- 
ni a Network Driver Interface Specification 
(NDIS) szerint dolgozó miniport drivereknek 
és hálózati csatolóknak, hogy levegye a terhe- 
lést a processzorról és a hálózati rétegről. Ez 
leginkább a nagy sávszélességgel és hálózati 
forgalommal rendelkező szerverek esetében 
lehet fontos. Az NDIS 5.1 és az annál ko- 
rábbi változatok csak egy processzort tudtak 


használni hálózati csatolónként, azonban a 


ReceiveSide Scaling (RSS) megoldásnak kö- 





u 
Command Prompt 





ternetelérésre és a VPN- 


kapcsolódásra külön in- 
terfész jön létre (akár egy 
adapteren is), és ilyenkor 
alapesetben nemcsak a 
VPN-forgalom, hanem 
a teljes hálózati kommu- 
hikació HIS az Újonnan 
kialakított VPNiinterfé- 


szen keresztül folyik át. 


Windows IP Configuration 


Ethernet adapter Local AÁrea Connection 4: 


Connection-specific DNS Suffix : europe.corp.microsoft.com 
ss . . . . . !: fe88::f86d:1a32:8fdf :56809/9 
Ca a ella an mi vál la an va 3 .58.87.187 


DLA sel ee Töget vot án DOSZ SES ZEN Fa eg etán év 
LE TT 4 rádől ee get 2 ELT JASTEKÉTÁÉSSE E éa erő: E: vat 


Ethernet adapter Local Area Connection 5: 
Connection-specific DNS Suffix . : 
Link-local IPu6 Address . . . . . : fe88::e88d:7d55 : aga: 4cüd/415 
Autoconf iguration IPu4 Address. . : 169.254.76.13 
err mankó ed ÉT ÉT VÖ JÖ ÉL ÖK OEK ENE 
IE ETT K lile. ef.) 7. 11 IENRSZNNNÁTOSENKÁRSKRTE SET EGT NR RÉR NO TS 
Wireless LAN adapter Wireless Network Connection: 


Media $tate . . . . . . . . . . . " Hedia disconnected 
Connection-specific DNS Suffix d 


Tunnel adapter Local Area Connection 5: 


Media State . . . . . . . . . . . : Media disconnected 
Connection-specific DNS Suffix d 


Tunnel adapter Local Area Connectionr 6: 


Ilyenkor jelentkezik az, 


után nem érjük el az in- 


ternetet vagy a saját lo- 





kális hálózatunkat, csak KÉR 


a VPN.hálózatot, mert  Azipconfig kimenete 
minden csomag a VPN- 

interfész felé fut tovább. A beállításokat a fel 
használókhoz (pontosabban login sessionhöz) 
külön-külön rendelhetjük hozzá. 

Míg a Windows XP és a Windows Server 
2003 esetén a rendszer a laza (weak) host 
modellt támogatta, a Windows Vistában be- 
kapcsolható - és alapbeállítás szerint be is 
van kapcsolva mind az IPv4- és az IPv6-proto- 
kollra - az erős (strong) host modell. No de 
mi is a különbség a kettő között? A beérke 
ző unicast csomagokról az IP-stack dönti el, 
hogy azok az adott gépnek lettek-re címezve, 
és ha igen, csak akkor dolgozza fel azokat. 
A laza host modell esetében az IP-réteg attól 
függetlenül feldolgozza a csomagot, hogy az 
melyik interfészre érkezett. Az erős host mo- 


dellrazonban csak akkor foglalkozik az adott 
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Connection-specific DNS Suffix 
hogy VPN-kapcsolódás agg 


Tunnel adapter Local Area Connection? 7: 


ss . . . . . : fegg::288:S5efe:157.58.87.1987/13 


Connection-specific DNS Suffix 
Temporary IPu6 Address. . 
Default Gateway . . . 


. . . 1 : 2002:9d3a:576b: :9d3a:576b 


szönhetően mostantól a terhelés a többpro- 
cesszoros rendszereken is hatékonyabban 
osztható el. 

A Windows Vista folyamatosan figyeli a 
környező hálózati eszközöket, és igyekszik 
minden pillanatban azt a beállítást választa- 
ni a ICP/IP:stacknek, ami a leggyorsabb és 
leginkább megbízható adatforgalomhoz szük- 
séges (beleértve a I CP-ablakok méretének be- 
állítását is, ezt korábban gyakran kézi finom- 
hangolással kellett optimalizálni). Gyakorla- 
tilag ez a mechanizmus dolgozik a Network 
Awareness funkciói mögött is, vagyis ez a 
technológia a több, alkalmanként eltérő há- 
lózatra kapcsolódó eszközök esetében is dina- 
mikusan képes a legjobb beállításokat válasz- 


tani. Akár kézzel, akár automatikusan kerül 


sub 


sor a TCP/IP paramétereinek átállítására, 
azok egy esetben sem igénylik a rendszer újra- 
indítását, mivel a beállításokat mostantól új 
helyen és más technikával rögzítik. 

Szintén újdonság "a Compound. ICP 
(CTCP), ami leginkább a nagy sávszélesség- 
gel, de gyakran nagy késleltetéssel működő 
WAN-hálózatok esetében nyújt jelentős se- 
bességnövekedést. A CTCP lényege, hogy az 
ezeknek a kritériumoknak megfelelő hálóza- 
tok esetében gyorsabban növeli a ICP-abla- 
kok méretét, ezáltal a lehető legrövidebb idő 
alatt válik kihasználhatóvá a rendelkezésre 
álló sávszélesség. A Microsoft által elvégzett 
tesztek szerint a nagyobb állományok bizton- 
sági mentéseinek szállításához szükséges idő 
WAN-hálózatokon (1 gigabit/s sávszélesség és 
50 ms RIT mellett) közel a felére csökkent. 

A wireless hálózatok kezelésével is sokat 
dolgoztak a fejlesztők, hogy javítsanak mind a 
sebességen, mind a megbízhatóságon, legyen 
szó IEEE 8021 GPRS- vagy ÚMTS-háló- 
zatokról. Mindezt már korábban kitalált és 
bizonyítottan hatásos megoldások átvételével 


valósították meg, amelyek RFC-k formájában 
el is érhetők (RFC 2582, 2883, 3517, 4139). 


Programozás, testreszabhatóság 
A Transport Driver Interface továbbra is tá- 
mogatott az alacsonyszintű kommunikáció 
programozására, azonban annak leváltására 
a lényegesen egyszerűbb és nagyobb tudá- 
sú, Winsock Kernel (WSK) érkezik. Emellett 
megjelenik a rendszer részeként a Windows 
Filtering Platform (WEP), ami egységes prog- 
ramozói felületet biztosít a hálózati forgalom 
szűrésére, feldolgozására és transzformálására. 
Ennek segítségével végre egy helyen lehet el 
érni, hogy melyik alkalmazás és folyamat ép- 
pen melyik protokollokat és portokat figyeli, 
valamint a finomhangolható szűrők segítsé- 
gével könnyebben lehet saját programlogikát 
építeni rá. A WEP funkcionalitása nagyon jól 
dokumentált és hivatalosan támogatott is, így 
garantáltan független lesz a szervizcsomagok 
megjelenésétől - tehát például az XP SP2 
megjelenésekor felmerült, leginkább a háló- 
zati szoftvereknél problémát okozó kompati- 
bilitási problémák a jövőben már nem fog- 
nak előfordulni. Természetesen a WFP képes 
IPv6- és titkosított (például RPC.) forgalom 
szűrésére is, valamint a szűrők akár user mód- 
Danis EBA Enak. 
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A VVINDOWS VISTA 


TŰZFALA 


Már a Windows XP is rendelkezett egy internetes forgalmat szűrő 


tűztallal, beállítási lehetőségei azonban meglehetősen szegényesek 


voltak. A Windows Vistával viszont teljes értékű, 


profi tűzfalat kapunk. 


Windows XP SP2 tűzfalát mindenki ismeri: egyszerű felület, cserébe nem tolakodó. 


Figyeli, hogy adott portokon, adott címről jöhet-e befelé forgalom, illetve adott program 


, hallgatózhat-e" a gépen, és ha már szabad neki ilyet csinálnia, akkor kik szólíthatják 


meg. Az XP SP2 tűzfala egyetlen esetben dob fel ablakot a felhasználónak: ha a program hall 


gatózni szeretne. Többeknek ez az egyszerűség nem tetszett, hiányolták a gépet elhagyó hálózati 


forgalom szűrését, illetve a finomabb beállítás lehetőségét. 


A legfontosabb újdonságok az XP:s verzióhoz képest: 


nm lehetséges mind a kimenő, mind a bejövő forgalom szűrése, bár alapbeállítás szerint a kime- 


nő forgalom szűrése le van tiltva; 


n elérhető egy új MMC snapiin a tűzfal speciális beállításainak testreszabására; 


m a szűrési beállítások és a gépen alkalmazott IPSec-házirend együttes kezelése; 


n kivételek és szabályok beállítása az Active Directory objektumai (felhasználók, csoportok, szá- 


mítógépek), hostnevek, IP-címek, portok, programok, valamint protokollok szerint; 


n teljes IPv6-támogatás. 


General ! Exceptions I Advanced 


04 i Windows Firewall is helping to protect your PC 


Windows Firewall can help prevent hackers or malicious software from gaining 
access to your computer through the Internet or a network. 


0 9. On (recommended) 


This setting blocks all outside sources from connecting to this 
computer, except for those unblocked on the Exceptions tab. 


[Block all programs 





Select this when you connect to public networks in less secure 
locations, such as airports. You will not be notified when 
Windows Firewall blocks programs. Selections on the Exceptions 
tab will be ignored. 


0 .) Off (not recommended) 


Avoid using this setting. Turning off Windows Firewall will make this 
computer more vulnerable to hackers or malicious software. 


Detailed information about these settinas 
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Kétirányú szűrés 

A kétirányú szűrés segítségével a bejövő kap- 
csolatokat is kontrollálhatjuk szabályok létre- 
hozásával, blokkolva az ártalmas vagy isme- 
retlen forgalmat. Ugyanez védi meg számí- 
tógépünket az esetleges fertőzött vagy nem 
patchelt számítógépek által terjesztett vírusok- 
tól és egyéb kártevőktől. 

A rendszergazda ezentúl azt is megteheti, 
hogy a tűzfalon csak abban az esetben en- 
gedélyez bejövő kapcsolatokat, amennyiben 
rendelkezik a számítógép az összes szükséges 
biztonsági frissítéssel, valamint az összes, ál 
talában vírusok által használt port elérését 
ÍS Ella: 

A tűzfal ebben a verzióban (a bejövő kap- 


csolatok szűrését tekintve) két mód egyikében 


működhet; az adminisztrációs felületen vált 

hatunk közöttük: 

a minden bejövő forgalom/ kapcsolat tiltása, 
kivéve a fehérlistán lévők (ez az alapértelk 
mezett); 

a minden bejövő forgalom/kapcsolat enge- 


délyezése, a feketelistát leszámítva. 


A tűzfal konfigurálása 

Eddig a tűzfal konfigurálására a vezérlőpulk 
ton egy meglehetősen egyszerű, a rendszergaz- 
dák számára nem minden esetben megfelelő 
alkalmazásban nyílt mód, ami azonban nem 
kínált sok beállítási lehetőséget, ugyanakkor 
az átlagos felhasználókat is megvédte: az álta- 
luk nem értett opciók hibás beállításával nem 
csökkenthették számítógépük biztonságát. 

A Windows Vistában mindkét felület meg- 
található. A szakemberek számára elérhető 
végre egy MMC-bővítmény is, ahol azt állít: 
hatnak be, amit csak szeretnének. 

Az MMC-konzol segítségével nemcsak a lo- 
kális, hanem bármely, a hálózaton elérhető 
számítógépre is rácsatlakozhatunk (jogosult 
ság függvényében), és így akár egy távoli Vista 
tűzfalbeállításait is átállíthatjuk. 

Amennyiben inkább a parancssor hívei 
vagyunk, a netsh immár tűzfalra vonatkozó 
kontextussal (netsh advfirewall) is bővült, így 
a feladatokat ott is elvégezhetjük. 

Ezeken kívül több számítógép egyidejű be- 


állítását magától értetődően a csoportházi- 


Microsoft TechNet 
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rendből is megtehetjük, ahonnan az eddigi 
korlátozott lehetőségek helyett minden egyes 
beállítást elérhetünk. 


IPSec-támogatás, Active Directory 

A Windows Vista előtt az IPSec és a Windows- 
tűzfal beállításait külön helyről módosíthat 
tuk, ez pedig időnként ütközésekhez is ve- 
zethetett, mivel az IPSec és a tűzfal egyszerre 


blokkolhat/engedélyezhet forgalmat. Az új 


Éj 
b File Action View  Favorítes Window Help 


e 2] m(Hi B] eü 


rint; ezek a host adataiból kerülnek a szűrőbe. 
Az XP SPZ-ben csak a TEPÜDF- protokollok 
szűrésére volt lehetőségünk, egyéb típusú for- 
galom korlátozására nem. A Windows Vistá- 
ban a protokollszám megadásával vagy a cso- 
magfejléc adatainak manuális megadásával is 
létrehozhatunk szabályokat. 

Apróbb kényelmi funkciókkal is bővült a 
szoftver. Míg jelenleg, ha éppen egy 250 port 
ból álló tartományt szeretnénk engedélyezni 

vagy blokkolni, csak pontosvesszők 


használatával tehetjük meg, a por- 


I Console Root Neme 


Group — Enebled Action Overide Program Locsl Address " 
a B Windows Firewall with A sz 


Inbound Exceptrom 
Úl New €xception. 
v ShowáAl 


Syne Services Port Ves Allow Ne Any Any 
3 Inbound Exceptions GZ Legacy Status Port ves Allow No Any Any 
(EJ Outbound Exception GZ kegacy $ync Channel Port ú fm ú 
(3 Computer Connectic! a 

mi g 


M RADAR Demo program.exe Propertes 


Filter gy Domain Profile 





Filter By Prrvate Profile 
Filter Gy Pubbc Profde 


EZ Windows Mobile-besed device 
ED Vírtusi PC 2004 

E virtust PC 2004 Goneril 
EZ RADAR Demo program. exe 
EZ RADAR Demo program exe 


General Programs and Servees 


N View 
é 
a RADAR Demo program exe New Window from H.. 
(B Gportlist... 
2 Hap 
RADAR Demo progrem.exe a 
ve kese E Disable Exception 

Actton 2 Delete 

Eza e AD Refresh 

a d Properties 


2 Hep 


Devcnoton 
RADAR Demo grogram exe 


tok egyenkénti felsorolásával (pél 
dául: 1024; 1025). 

A Vista megérkezésével azonban 
pihentethetjük ujjainkat: a tarto- 
mányt a kezdő és végport megadásá- 


val határozhatjuk meg. 


EA RPC Endpoint Mapper 

E Remote Eventlog Service (RPC. 
Ed Remote EventLog Service (NP) 
Ed Remote Éventlog Service 
core Networking - Internet Gro 
E) Core Networking - Multicact RÓ 
9 Core Networking - Multicast RA 
ég core Networtang - Listerner Repo... 
core Networking - Listerner Repo... 
EZ Core Networking - Listerner Over... 
. m 














Windows Vista-tűzfal: MMC 


verzió egyesíti a két technológiát, így egysze- 
rűbben, egy központi helyről állítgathatjuk 
ezeket, ugyanazokkal az eszközökkel, ugyan- 
azokkal a parancsokkal. 

Azoknál a szabályoknál, ahol előírjuk egyes 
számítógépeinkre vonatkozóan a kötelező 
IPSec titkosított kapcsolatot, meghatározhat- 
juk a jogosult felhasználókat/csoportokat, ez- 
zel is megakadályozva azt, hogy nem jogosult 
személy érje el a számítógépet a hálózaton 
keresztül. Ezáltal akár az is megvalósítható, 
hogy a Windows Vistán futó webszervert vagy 
egy adott portot/protokollt csak meghatáro- 
zott, tartományba (domén) autentikált fel 


használó vagy csoport érhessen el. 


Kivételek forrás- és cél-IP-címek 
alapján 
A jelenlegi tűzfal funkcionalitása a forgalom 
hatókörének meghatározásáig terjed - megad- 
hatjuk a hálózatnak azt a részét, ahol engedé- 
lyezni szeretnénk a forgalmat az adott irány- 
ba, de csak a csomag , feladója" alapján. Az új 
verzióban az IP-csomag feladóján kívül a cso- 
mag címzettjére is tudunk korlátozni/ szűrni, 
így a legmélyebb részletekig konfigurálhatjuk 
az átmenő forgalmat. 

A célállomás ellenőrzése esetén további szű- 
réseket végezhetünk DCHP:szerver, gateway, 


WINSsszerver, valamint DNSsszerverek sze- 
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Interfészek, szabályok 
Korábban, ha egy hálózati eszkö- 
zön életbe léptettünk egy beállítást, 
az minden interfészre vonatkozott. 
Ezentúl külön-külön kontrollálhat- 
juk a remote access (VPN) kapcsolatokat is, 
függetlenül a közvetlen hálózati csatlakozá- 
soktól. 

A Windows Vistában már nemcsak a fut- 
tatható állományok (.EXE) biztonsági beállí- 
tásait szabályozhatjuk, hanem akár valameny- 
nyi Windowssszolgáltatásunk hálózati hozzá- 
férését is külön-külön korlátozhatjuk. 

Megjelent még egy új fogalom a tűzfalban: 
a hitelesítő szabály. 

Az újszerűnek mondható megoldást várha- 


tóan meglehetősen sokan fogják alkalmazni, 











) €? New Authentication Rule Wizard [ele kezsat 
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4 Regármeris 
9 Method 9 jsolation 
4 Prctie igolate computers by restncting connectong based on doman memberthp or heath status 
9 Nsme Athentication exception 
Do nat autbertcste connections between the specíied computers 
Server to server 
hutterbcate connaction between the specfiod computers 
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A tűzfalszabályok típusai 


hiszen ezekkel a kikötésekkel megkövetelhet- 
jük a hozzánk kapcsolódó számítógépektől 
azt, hogy bizonyos patchekkel rendelkezze- 
nek, esetleg azok is a mi tartományunknak le- 


gyenek a tagjai, valamint egyéb feltételeket is 


E ze 


szabhatunk, mielőtt hozzáférhetnének a szá- 
mítógépünkon futó hálózati szolgáltatások: 
hoz. Ugyanez alatt a menüpont alatt találjuk 
a tunnel, a serversserver és a hitelesítés alóli 


kivétel szabályait is. 


Számítógép-hitelesítő szabályok 
létrehozása 

Izoláció. A Network Access Protection tech- 
nológia felhasználásával a számítógép egész- 
ségi szintjének megkövetelése. Fontos, hogy 
az egészségi állapotot egyelőre csak Windows 
Vistát futtató klienseken lehet ellenőrizni, 
minden egyéb esetben a kivételek kiértéke- 
lése nélkül megszakad a kapcsolat, ha ezt be- 
kapcsoljuk. 

Kivételek megadása. Azoknak a számító- 
gépeknek a megadása, amelyektől nem kö- 
vetelünk hitelesítést/NAP-ellenőrzést (legacy 
kliensek). 

Server-tosserver. Két kijelölt szerverszámí- 


tógép közötti kapcsolat védelmére szolgáló 


NYAL etette tefe 





Network Access Protection: 
http://www.microsoft.com/nap/ 

Windows Vista termékoldal IT szakembereknek: 
http://www.microsoft.com/technet/ 
windowsvista/default.mspx 





szabályok. Ebben az esetben meg kell adnunk 
azt a két számítógépet (végpontot), amelyek 
között a kapcsolatot létre szeretnénk hozni, és 
be kell állítani a hitelesítés módját is. 

Tunnel. Tunnelen átfolyó forgalom szabá- 
lyozása, általában két biztonsági gateway kö- 
zötti adatcsere esetén. 

Egyéni. Ha ezt választjuk, a szabály vala- 
mennyi opcióját szabadon állíthatjuk be, és 
ebben már egyáltalán nem segít nekünk be- 
épített varázsló. 

Mint látható, a Windows Vista tűzfalában 
igen sok az újdonság, így az most már lényege- 
sen jobban megállja a helyét az interneten és 
a vállalati hálózatokon felbukkanó kártevők- 
kel szemben, míg rugalmas beállítási lehető- 
ségei révén meg tud felelni a gyorsan változó 
vállalati igényeknek is. Ezáltal a legtöbb eset 
ben feleslegessé válik harmadik féltől szár- 
mazó tűzfalszoftverek telepítése a Windows 
Vistát futtató klienseken. 

Moldova György 
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VVINFX: MENEDZSELT 


PROGRAMOZÓI 





KÖRNYEZET 


A WinFX-szel nemcsak azoknak érdemes megismerkedniük, 


akik programoznak, hanem azoknak is, akiket érdekel, 


hogyan is fognak kinézni a következő évek alkalmazásai. 


Windows Vistával fog megjelenni a legújabb menedzselt programozási környezet - a 
WinEX -, amelynek révén minőségileg új felhasználói felületeket adhatunk majd alkal 
mazásainknak, miközben szétválasztjuk a design és a programozás műveleteit. Egységes 
és szabványos kommunikációs infrastruktúrát használhatunk az akár elosztott alkalmazás min- 
den pontján, és az alkalmazásunkat elemi műveletek munkafolyamataként fogalmazhatjuk 


meg; a műveletek kezeléséhez hathatós segítséget kaphatunk a platformtól. 


Windows Presentation Foundation 

A felhasználói felület előállítására ma több lehetőségünk is van: a legegyszerűbb a konzolalkak 
mazás, de itt a grafikai lehetőségekre gyorsan ráunnak a programozók és a felhasználók is. A 
következő lehetőség a Windows Forms, amellyel már egészen komoly, Windows alapú felüle- 
teket készíthetünk. Ha ez nem elegendő, akkor a GDI- segítségével nekiállhatunk rajzolni, és 
saját képünkre formálhatjuk a Windows-ablakokat. Akik pedig nagyobb teljesítményre vagy 
komolyabb grafikai képességekre, például háromdimenziós ábrázolásra vágynak, azok elmerül 
hetnek a DirectX rejtelmeiben. Szerencsére már ebből is van menedzselt változat, így nem kell 
elhagynunk kedvenc .NEL-es környezetünket, ugyanakkor nem a legkényelmesebb a megoldás: 
az egyes szinteken egészen más programozói modelleket kell megértenünk és használnunk. 
Emellett a felület létrehozása során szorosan együtt kell dolgozni a grafikai tervezőnek és a prog- 
ramozónak, mert bármit is képzel el a tervező, azt kódból kell megvalósítani, és nem is minden 
lehetséges a befektetés ésszerű határain belül. 

Mindezekre ad választ a WinEX egyik - és talán leglátványosabb - komponense, a Windows 
Presentation Foundation (leánykori nevén , Avalon"). A WPF egy új kompozíciós motor a fel- 
használói felülethez és egy alkalmazásleíró nyelv (az őket támogató infrastruktúrával), amelyek 
együtt jelentősen egyszerűsítik a szereplők életét - amellett, hogy a lehetőségeiket is kiterjesztik. 


Ennyi bevezető után nézzük meg a WPF működését a gyakorlatban! 


Első WPF-alkalmazásaink 
A WPF alatt a felhasználói felületet egy XML-ben megfogalmazott nyelven, az XAML-ben (ex- 
tensible Application Markup Language, ejtsd: zeml) írjuk meg. Ez tartalmazza az elemeket, azok 


tulajdonságait, sőt még a hozzájuk tartozó animációkat és eseménykezelőket is (ez utóbbiakat 
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mögöttes kódfájlokba is tehetjük). Aki most 
úgy érzi, hogy ez egy ismerős modell, az nem 
téved, ez nagyon hasonló a web mai formá- 
jához, ahol a HIML jelölőnyelv segítségé- 
vel definiáljuk a felületet. Még a CSS-nek is 
megvan a maga megfelelője, ugyanis az egyes 
vezérlőkre sablonokat (template-eket) húzha- 
tunk, és egészen komoly változtatásoknak vet- 
hetjük alá őket. A különbség ott van, hogy az 
XAML nyelvet nem egy böngésző értelmezi, 
hanem lefordítódik a .NET köztesnyelvére, és 
futó kód lesz belőle. A benne definiált összes 
vezérlő egy-egy objektum, amit Ct-ból vagy 
más kedvenc .NET-es nyelvünkből ugyanúgy 
elérhetünk és manipulálhatunk. Ez az XAML 
teljes egészére igaz, tehát mindent, amit meg- 
tehetünk XAML-ben, azt megtehetjük kód- 
ból is. Az I. kében egy ilyen XAML fájlt látha- 
tunk működés közben. Elsőként egy egyszerű 
gombot rak ki (CSButton:xDefaultS/ Button), 
majd ennek definiál két sablont az XAML, 
amivel szebbé és izgalmasabbá válhat. Ezek 
csak sablonok, tehát a gomb ugyanaz a gomb- 
objektum marad, mint az eredeti, események- 


kel és tulajdonságokkal együtt. 


A tervezők — Orcas és Expression 
Studio 


Az XAML-forrást kézzel szerkeszteni egy ideig 


szórakoztató, de idővel unalmassá és kényel 


Microsoft TechNet 
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metlenné válhat. A HIML- is csak finom- 
hangolásnál szoktuk kézzel szerkeszteni, ha 
egyáltalán szükséges. A WPF alapú fejlesztés- 
hez több támogató eszköz is tartozik. A prog- 
ramozók számára, a Visual Studio következő 
változata (ma , Orcas" kódnéven emlegetik) 
fogja tartalmazni a már megszokott tervező- 
nézeteket. Ezzel a programozók szemszögéből 
teljes lesz a kép. A grafikai tervezők 
számára a Microsoft egy teljesen 
új termékcsaládot jelentet meg, az 
Expression Studiót. A csomag há- 
rom tervezőalkalmazásból fog áll 
ni: a Graphic Designerből, az In- 
teractive Designerből és a Webde- 
signerből. Az első - egy általános 
célú, vektoros és raszteres grafikai 
tervezőprogram - bármilyen grafi- 


ka elkészítéséhez hasznos segítséget 


elemek elhelyezkedését (például sorkizárt szö- 
veg, úsztatott képek stb.), és a WPF elvégzi ne- 
künk a tördelést, biztosítja az oldalak közötti 
váltást a betűméret és az ablakméret függvé- 
nyében. A szebb megjelenítéshez külön erre 
a célra kifejlesztett új betűtípusokat is tartalk 


maz a Vista. Ezek egyike a Consolas nevű fix 


szélességű ClearIype betűtípus, ami külön 








A e  — 
cPage xminsz"http://schemas.microsoft.com/wWinfx/2006/xaml/presentation" xmlns:xm"http://schemas.microsofl 
CXKPage. LayoutTransform 

cScaleTransform ScaleXz"3.0" 


ScaleYs"3.0" /: 


€/Page.LayoutTransform 
cPage.Resources2 
cStyle x:Keyr"GelButton" TargetTyper"(x:Type Button)": 
csSetter Propertys"Background"5 
cSetter.Value; 


cRadialGradientBrusho; 
CRadialGradientBrush. GradientStops2 
cGradientStop Offsetz"0" Colorz"Black" /5 


T psszzemznye É iz Z 
E] DD. 
KÉNE 


archiválni. A WPF tartalmaz egy újfajta, meg- 
jelenítésorientált dokumentumformátumot, 
az XML Paper Specificationt. Ezt a formátu- 
mot eleve arra tervezték, hogy a WPF felületű 
alkalmazásokban megszerkesztett tartalmakat 
hatékonyan tárolni lehessen. Az XPS formájú 
dokumentumok egy ZIP tömörített fájlban az 
Open Packaging Conventions által meghatá- 
rozott mappahierarchiában tartal: 
mazzák a dokumentum tartalmát, 
a beágyazott elemeket (például ké- 
peket), illetve a hozzájuk tartozó 
metaadatokat. 

A formátum támogatja a digi 
tális aláírásokat, illetve a jogosult 
ságkezelést (Windows Rights Man- 
agement). A Microsoft honlapjáról 

XPS nézőprogramot és mintado- 


kumentumokat is letölthetünk. 






nyújt Hnaje: CKGradientStop Offsets"1" Colors"Black" /5 
c/RadialGradientBrush.GradientStops2 
, SZ A €/RadialGradientBrusho; 
Jelen cikk szempontjából a leg- c/Setter.Values 
c/Setter5 
2 5 a cSetter Propertys"Height" Valuezs"40" /5 

fontosabb tulajdonsága, hogy ké- cSette Propertye"Foreground" Values"White" 2 
cSetter Propertys"Margin" Valuesz"3" /5 
SSetter Property":"Template"? 


pes a megszerkesztett ábrákat 
XAML-be exportálni, és így a meg- 


rajzolt elemeket felhasználhatjuk 


cSetter.Value? 
[ORNEVAITEMAI Ze Tova e TIME [we TIM BNP AMTNN vi 


a! ; 


1. kép. Könnyen húzhatunk sablonokat a gombokra 


Windows Communication 
Foundation 

Elosztott alkalmazások fejlesztése 
során sokszor merül fel a kérdés, 


hogy az egyes komponensek és réte- 


alkalmazásaink felhasználói felüle- 
tén. Az Interactive Designer segítségével meg- 
mozgathatjuk a grafikai elemeket, az XAML 
segítségével előállítható animációkat és komp- 
lex elemeket készíthetünk könnyedén. A fej- 
lesztők és a grafikai tervezők közös nevezője 
mindig az XAML lesz. A tervezők az Expres- 
sion Studióval megtervezik az alkalmazások 
felhasználói felületét, amit a prog 
ramozók mögöttes kódfájlokból 


közvetlenül meg tudnak , szólítani" 


(2. kép). 


További WPF technológiák 

A központi XAML nyelven túl a 
WPF más újdonságokat is hoz. 
A számítógépes kijelzők felbontá- 


sa szakadatlanul nő, egyre többen 





is letölthető a Microsoft honlapjától, és arra 
fejlesztették ki, hogy a Visual Studióban vagy 
más fejlesztőeszközben a kódnézet könnyen 
olvasható betűtípusa legyen. 

A szövegeket és más tartalmakat persze tá- 
rolni is kell valahogyan. Az informatika egyik 
régi megoldandó feladata, hogy az egyes al 











használnak lcd-kijelzőket, ezért fo- 
kozott figyelmet követel annak elő- 
segítése, hogy kényelmesen lehes- 
sen olvasni ezekről a képernyőkről. 
Mivel a WPF vektoros megjeleníté- 
sű, a betűtípusok bármilyen nagyí- 
tásban szépen néznek ki, és a rend- 
szer szükség szerint alkalmazza a ClearIype 
technológiát is a szomszédos pixelekre. A 
WpPE-vezérlőkben elhelyezett hosszabb szöveg 


esetén a megszokott módon deklarálni kell az 


JÚNIUS-JÚLIUS 





2. kép. Az Expression Studio Interactive Designer 


kalmazások egymás adatait értelmezni tud- 
ják, a dokumentumok nyomtatáshoz hűen 
legyenek szerkeszthetők, hosszú távon is meg- 


tartsák formájukat, és hatékonyan lehessen 


gek között milyen kommunikációs 
technológiákat használjunk. 

Ma már arra van szükség, hogy alkalmazá- 
sok és platformok között is átjuttassunk in- 
formációkat, ezért az objektumorientált meg- 
közelítést fel kell adni. Ezt felváltja az úgyneve- 
zett szolgáltatásorientált megközelítés, amely- 
nek talán legfontosabb tulajdonsága, hogy a 
szolgáltatások autonóm egységek, 
nem tudnak, és nem is tudhatnak 
egymás implementációs részletei 
ről. Érdekes következményei van- 
nak ennek akkor, ha egy elosztott 
alkalmazásban például egy művelet 
több szereplőjéből az egyik a tranz- 
akció visszagörgetését kéri. Többek 
között ezzel foglalkoznak a széles 
ipari együttműködés keretében spe- 
cifikált WS-" szabványok. 

Az alkalmazáskomponensek in- 
tegrálására az idők során több le- 
hetőség is kifejlődött, és ma ezek 
közül választhatunk a körülmények 
függvényében. Ha például elosztott 
tranzakciók kezelésére van szüksé- 
günk, és ezt szeretnénk a Windowsra bíz- 
ni, akkor COM--t vagy .NEl-es utódját, az 
Enterprise Servicest használjuk. Ha a megbíz- 


ható üzenetközvetítés a legfontosabb, akkor 


ya 
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MSMO-a esik a választás. 


Ha két NELkomponens közötti kommu- 
nikációról van szó, akkor általában a .NET 
remoting a jó válasz, és ha platformok vagy 


vállalatok közötti kommunikációról van szó, 


akkor jöhetnek az XML webszolgál- 
tatások. Ezek közül is a: ASMX, ha 
egyszerűbb RPC-szerű műveletek 
ről van szó, illetve a WS-Enhance- 
ments (WSE), ha a WS." szabvá- 
nyoknak megfelelő fejlett funkciók- 
ra (például routing, titkosítás stb.) 
is szükség van. A lehetőségek szé- 
les skálája ilyen esetben általában 
nem áldás, hanem nehéz feladat, 
és hosszas vitákat szokott kiválta- 
ni a fejlesztők között. A Windows 
Communication Foundation eb- 
ben a rengetegben tesz rendet, és 
hatékony utódja lesz az összes fenti 
technológiának, egyesítve azok elő- 
nyeit és megpróbálva kiküszöbölni 
hátrányaikat. 

A WCF egyszerű, mint az ábécé. 
A legfontosabb koncepciók ezek: 
kel a betűkkel jellemezhetők: Ad- 
dress, Binding és Contract. Legegy- 
szerűbben fogalmazva az Address 
megmondja, hogy kivel szeretnék 
kommunikálni sas Bindine s atról 
rendelkezik, hogy hogyan (például 
milyen protokollon, melyik por: 
ton), a Contract pedig azt határoz 
za meg, hogy mit. 

Ez a három együtt ad egy WCE 
, endpoint"-ot, és a kommuniká- 
ció ilyen végpontok között zajlik. 
.NELben könnyen definiálhatunk 
contractokat, csak annyi a teendő, 
hogy megjelöljük az adatstruktú- 
ráinkat egy-egy IDataContractl, osz 
tályainkat pedig [ServiceContract] 


tulajdonságokkal. Ezután már csak hosting- 
környezetet kell találnunk, ami lehet akár az 


ISS szerver, de egy általános AppDomain is. 


Ne aT TT erga nTe teto 





http://www.microsoft.com/whdc/xps/default.mspx 


http://spaces.msn.com/ levispace 
http://msdn.microsoft.com /wintx/ 


http://windowssdk.msdn.microsoft.com/ library 
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a message gueue technológiákra, például az 





Így a WCF szolgáltatások nem kötődnek az 
IIS-hez (3. kép). 


Windows Workflow Foundation 
Alkalmazásfejlesztés során többször találkoz- 


hatunk azzal az igénnyel, hogy a programunk 


.NET 
Remoting 


- 
4 
annat" 


WS-" protokolok 
támogatása 


WSE 


Együttműködés 
webszolgáltatások 
platformok között 


Natív .NET-es 
kommunikáció, 
bővíthetőség 


Megbízható 
erzo A ga - E 
(pl. MSMO) 


Attribútum alapú 
programozás, . 
elosztott tranzakciók 


ia éigeldki3 
Services 
£3 VAA nigzzt 


3. kép. A WCF egyesíti a korábbi módszerek előnyeit 


System.Messaging 
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4. kép. A munkafolyamat-tervező működés közben 


műveletek halmazát valamilyen előre beállí- 
tott sorrendben hajtsa végre. Első nekifutásra 
általában varázslatos elágazási mintákat he- 
lyez el a programozó a kódba, de egy idő után 
felmerülnek olyan kérdések is, hogy például 
hogyan lehetne hatékonyan átkonfigurálni 
ezt, vagy mi történik akkor, ha egy hosszan fu- 
tó folyamatról van szó, és, mondjuk, jó lenne 
lemezre írni az állapotot, amíg a felhasználó 
hazamegy aludni. Alkalmazások közötti integ- 


ráció során erre már születtek nagyon jó meg- 





oldások, de az egyes alkalmazások szintjén ed- 
dig nem létezett egységes megoldás. 

A Windows Workflow Foundation ehhez 
nyújt platformszintű támogatást. Az egyes 


munkafolyamatokat és elemeket definiálhat 


juk XAML-ben vagy kódban is. Ahhoz, hogy 


egy munkafolyamat fusson, persze 
szüksége van egy , gazdára", aki le- 
het egy alkalmazás, vagy egy kiszol 
gáló is, és ezután a workflow-motor 
levezényli a munkafolyamat mű- 
ködését. A legalapvetőbb munka- 
folyamatoktól (soros, párhuzamos 
végrehajtás) egészen komplexekig 
mindent meg tudunk valósítani, 
és a platform olyan szolgáltatáso- 
kat nyújt közben, mint például a 
folyamat letárolása (dehydration), 
ami hosszan futó folyamatok ese- 
tén hasznos, amikor várunk vala- 
milyen eseményre, és fölösleges a 
memóriában tartani a folyamatot. 
Az XAML-ben történő megfogal- 
mazás az algoritmikus feldolgozás 
lehetőségét rejti magában, ezt segíti 
a Workflow Designer, ami a Visual 
Studióban nyújtja a tervezés lehető- 
ségét, de saját alkalmazásunkba is 
beépíthetjük. 

A munkafolyamatokat különbö- 
ző processzekben lehet futtatni, így 
például lehet a gazda az IIS vagy 
akár a Sharepoint is. A Microsoft 
Office rendszer következő változata 
erőteljesen építeni fog a Workflow 
Foundationre - például a Share- 
pointra feltöltött dokumentumok- 
ra rá lehet majd húzni egy-egy work- 
flowt, és a Sharepoint majd leve- 
zényli például a jóváhagyás folya- 
matát (4. kép). 


A WinFX ma 


A WinEX a Windows Vistával egy időben fog 
megjelenni, ma az operációs rendszer fejlesz- 
tésével párhuzamosan folyamatosan jelennek 
meg az úgynevezett Community Technology 
Preview változatai. Ezek elérhetők a Microsoft 
letöltőoldalairól, és azár Windows XP-n is ki- 
próbálhatók. Fontos, hogy ha fejleszteni sze- 
retnénk, akkor a WinEX Runtime Compo- 
nents mellé telepítsük a megfelelő Windows 


SDKt és a Visual Studio kiegészítéseit is. 


Nagy Levente 


Microsoft TechNet 
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MIÉRT CSUSZIK 


A VISTA? 


Aki régebb óta követi figyelemmel 


a Windows Vista hányattatott sorsát, az már 


sejtheti, miért is csúszott ennyire sokat, és 


miért változott olyan sokat az elmúlt évek 


során. De tényleg: miért is 


mikor a Microsoft megkezdte a Vista 

fejlesztését, több célt is kitűzött ma- 

ga elé, szinkronba állítva azzal, hogy 
várhatóan milyenek lesznek a számítógépek 
a rendszer megjelenésekor. Az elemző cégek 
véleményét és az informatikai piac trendjeit 
figyelembe véve az iparág és a Microsoft is azt 
várta, hogy 2005 körül már általánossá válik 
a többmagos, 6 gigahertzes processzorral, leg- 
alább 2 gigabájt memóriával és terabájtos me- 
revlemezzel felszerelt PC. 2004-ben vált min- 
denki számára világossá, hogy ennek semmi 


realitása nincs. 


A hardverfejlődés megtorpanása 

A hardver fejlődése - talán kicsit váratlanul 
- megtorpant, és 3 gigahertzes órajel felet- 
ti processzorokat nemigen sikerült készíteni. 
Ezt követően még legalább egy évet várattak 
magukra a többmagos processzorok, és ha- 
tékony kihasználásuk is teljesen új progra- 
mozási módszerek kidolgozását igényelte. Az 
órajel növelése lett volna az egyetlen megol 
dás, hogy a meglévő alkalmazások sebessége 
kódmódosítás nélkül növekedjen - ugyanis a 
processzorok belső architektúrájának optima- 


lizálása is elérte a lehetséges határokat. 


Dependencia-káosz 

Ami még gondot jelentett, hogy a Microsoft 
megpróbálta a lehető legjobban kihasználni 
fő erősségét, mégpedig azt, hogy szoftverei 


hatványozottan képesek kihasználni egymás 
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képességeit. Ez mindaddig kézben is tartható, 
amíg kész szoftverekre akarunk ráépíteni egy 
újat. De amikor egyszerre párhuzamosan fej- 
lődik több, egymással keresztülkasul együtt 
működő modul, akkor bármelyik csúszása 
katasztrofális következményekkel járhat a töb- 
bire nézve is. 

Nézzük, mi volt talán a legjelentősebb terü- 
let, ami a Vista késéséért is okolható: az új tá- 
rolási stack, amit közösen fejlesztettek a NET 
2.0-ban (ObjectSpaces), a WinFS-ben, illet 
ve az azóta elhalálozott Microsoft Business 


Frameworkben, és részben alapul vették az 


SOL Server 2005 kódját is. 


Biztonság és komplexitás 

Időközben egyre több támadás érte a Micro- 
softot szoftvereinek sebezhetősége miatt, vála- 
szul a vállalat gőzerővel nekilátott a Windows 
XP SP2 fejlesztésének, valamint kialakított jó 
pár olyan módszert, amivel elkövetkező fej- 
lesztéseinek biztonságossá tételét igyekezett 
szavatolni. A harc a minél biztonságosabb 
Windowsért szintén késleltette a Vista fejlesz- 
tését, már csak azért is, mert az SP2 munká- 
lataihoz a Vista-csapatból vontak el ideiglene- 
sen embereket. 

Nyilván logikusan következik abból, hogy 
ha folyamatosan változnak a piaci és felhasz- 
nálói igények (például a hardverek), vala- 
mint ennyire integrált minden rendszerkom- 
ponens, akkor azok tervezése, fejlesztése és 


tesztelése sem mindennapi kihívás. Például 


CNN NR 


gondot jelentett, hogy mindennap előálljon 
a legfrissebb build valamennyi készülő kom- 
ponens felhasználásával, és ne kerüljön bele 
olyan bug a rendszerbe, amitől az egész azna- 


pi build-készítés 90 százaléknál összeomlik. 


Megoldás: a Longhorn "Reset" 

Két éve, 2004 nyarának egyik hetében Jim 
Allchin megkereste Bill Gatest, és elmondta 
neki, mik az aggályai a Vista fejlesztése kö- 
rül, beszámolva az itt is említett külső és bel 
ső okokról. Mindenki arra törekedett, hogy a 
problémák mielőbb megoldódjanak, ráadásul 
ne váljon feleslegessé az addig elvégzett hatal- 
mas mennyiségű munka és annak eredménye. 

A hardverfejlődéssel kapcsolatos előrejelzé- 
sek pontatlanságának következtében a Micro- 
soft kénytelen volt felhagyni azzal a tervével 
is, hogy a még félkész .NEI keretrendszer 
2.0-t mélyen integrálja a Windows-kernelbe. 
Ez az alapok jelentős átalakításával járt, s a 
Microsoft visszanyúlt a közben fejlesztett Win- 
dows Server 2003 SPI kódjához, ami ekkor 
már stabilan működött, így jó kiindulási ala- 
pot nyújtott a meglévő képességek egy részé- 
nek ráépítésére. 

A maradékot viszont kíméletlenül újra kel 
lett írni, ráadásul a dependenciák minimali 
zálásával, ami egyben a meglehetősen komp- 
lex WinES eltávolításával is járt. 

Végül a .NET 2.0 nagy késéssel megjelent 
a Visual Studio 2005 részeként, de már Ob- 
jectSpaces nélkül, és ekkorra már a Windows- 
kernel is független volt a keretrendszertől 
- de ez csak egy példa a sok közül. 

Ekkor tették rendbe a Vista napi build- 
rendszerét, létrejöttek az úgynevezett Ouality 
Gatek, ezek szavatolták, hogy rossz minőségű 
kód ne veszélyeztethesse a napi build előállí 
tását, mivel a fejlesztő végre sem tudta hajtani 
vele a checkin műveletet, vagy ha mégis, és 
gond jelentkezett, akkor az a kód azonnal re- 


pült is a Bug Jailbe. 


Hol tartunk most? 

Mindez már lassan két éve történt. A Win- 
dows Vista fejlesztése a végéhez közeledik, e 
lapszámunkkal egy időben jelenik meg a má- 
sodik béta. A Microsoft láthatóan tanult az 
elkövetett hibákból, és rohamléptekkel dolgo- 
zik szoftvereinek legújabb hullámán, ami már 
a Live stratégiát is magába szippantotta - de 


ez már egy másik történet. 
Budai Péter 


ya 
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VVINDOWS VISTA: 
BIZTONSÁGI 
ÚJDONSÁGOK 


Mindinkább úgy tűnik, a Vistában érnek be a Microsoftnak 
azok a biztonsággal kapcsolatos erőfeszítései, amelyek lenyomatait 


már a korábbi operációsrendszer-szervizcsomagokban 


(XP SP2, W2K3 SP1) is láthattuk. 


inden komoly szakember a szemének hisz igazán. A változás igen sokrétű, a számta- 
lan új eszköz, megoldás megjelenése mellett a különböző, már ismert komponensek 
biztonságosságának bővítése, megújulása is számottevő, ami így együtt megfelel a 
Microsoft ígéretének: a Vista lesz , minden idők" legbiztonságosabb kliensoldali operációs rend- 
szere. Egy szó, mint száz, újra kell tanulnunk rengeteg mindent! Kezdjük a dolgot három - szub- 
jektív alapon kiválasztott - témával: a User Account Controllal (UAC), a Windows Service 


Hardeninggel és a Windows Defenderrel. 


User Account Control (UAC) 


A jelentős (és divatos) ellenpropaganda ellenére még mostanság is jellemző szokás Windows- 
környezetben - akár a munkahelyen, akár otthoni körülmények között - rendszergazdai jogo- 
sultsággal ellátni az átlagos felhasználókat, és persze a haladó felhasználókat, illetve a rendszer 
gazdákat meg még inkább. Azaz teljes kontrollt adunk a felhasználóknak, és így szabad utat az 
emelt szintű jogosultsággal futó vírusoknak, whormoknak, kém- és reklámprogramoknak. Ha 


üzemeltetőként szeretnénk 








megoldani ezt a nem túl sze- 


Ata rencsés felállást, akkor igazán 


Adminetrators 
Group lee 7 ús 366 
e nagy kihívások elé nézünk, 
tató hiszen jelentős mértékben 
Users Group 


sem az operációs rendszerek, 
Filtered Token és sztenderd token sem az alkalmazások nem se- 
gítenek bennünket kijutni eb- 
ből a csapdahelyzetből. A jelenlegi körülmények között, a rendelkezésre álló eszközökkel ezt 
az ellentmondásos helyzetet (, minden működjön, de emelt szintű jogosultságot nem adunk") 
vélhetően nem is lehetséges feloldani. Értelemszerűen a Microsoft is érzi a problémát, ezért a 
Vistában bevezetendő User Account Control bizonyos esetekben képes lesz megadni a szüksé- 


ges pluszjogosultságot, de alapesetben minden felhasználó (a Rendszergazdák csoport tagjai is) 


ye 


mindent egy standard felhasználói kontex 
tusban futtat. 

Az UAC gyakorlatilag a belépés pillanatá- 
tól kezdve dolgozik. Abban az esetben, ha egy 
rendszergazdai csoporttagsággal lép be a fel 
használó, az LSA (Local Security Authority) 
szolgáltatás értesíti az JAC-, és ekkor egy kicsit 
másfajta, , filtered access token" (a token a fel 
használó által bitorolt csoporttagságok halma- 
za) rendelődik az adott felhasználóhoz, szem- 
ben a sztenderd tokennel. Ez utóbbi haszná- 
latos a Vistában például az EXPLORER.EXE 
futtatásához (és gyerek-processzeihez, amelyek 
öröklik a szülő-processz jogosultsági körét). 
Ha egy átlagos felhasználó lép be, akkor az 
EXPLORER.EXE alapesetben megkapja , tő- 
le" a neki járó sztenderd tokent. Amennyiben 
olyan szervizt vagy processzt óhajtunk futtat 
ni, amelyik kívül van a sztenderd token hatás- 
körén, akkor jön a megerősítéskérés. Az UAC 
tehát részben a korábbi , Run As... 


9 


" megoldás 
mentén halad tovább, de nem nekünk kell 
már eleve a megfelelő jogosultságú felhasználó- 
val indítani az adott programot (mert ha nem 
tesszük meg ezt, akkor , csont nélkül" elutasít 
például az XP), hanem minden olyan alkalom- 


mal, amikor szükség van a pluszjogosultságra, 


Microsoft TechNet 
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kapunk egy figyelmeztető ablakot, és ebben 
megadhatjuk az igényelt jogosultsággal bíró 
fiók felhasználónév/jelszó párost. A helyzet az, 
hogy gyakorlatilag rendszergazdaként belépve 
is kőkeményén visszakérdez a rendszer, sőt to- 
vábbi két ágra bontja a megerősítést: 

1. ha olyan programot indítunk, amellyel 
lehetséges a rendszerelemek változtatása, il 
letve 

2. ha olyan alkalmazást indítunk, amely te- 


lepítéssel jár. 


Az UAC rendszergazdaként, 

illetve felhasználóként 

Az UAC tészei közül az Application Informa- 
tion Service (AIS) a jogosultságokat, illetve 
a megerősítést kéri be, és ennek helyessége 
esetén garantálja a magasabb szintű tokent. 


A másik fontos komponens a , telepítésdetek- 





User Account Control (eg 


6 A program needs your permission to continue 





User Account Control stops unauthorized changes to your computer. 
If you started this program, please continue. 


Wa! User Accounts Control Panel 


(za 








Rendszergazdaként belépve is visszakérdez a rendszer 


táló", amely az ,adatvirtualizáló" részegysé- 
gekkel együtt lehetővé teszi például a fejlesz- 
tőknek, hogy megjelöljék azokat az alkalmazá- 
sokat, amelyekhez magasabb szintű jogosult 
sági kör szükséges, azaz amelyeket az AIS-nak 
kötelessége lesz (a felhasználói megerősítés 
után) ellátni a magasabb szintű tokennel, így 
érve el azt, hogy állandó rendszergazdai cso- 
porttagság nélkül is futtathatók legyenek. 

A tervek szerint üzemeltetőként lesz vi- 
szont egy olyan lehetőségünk, amely meg- 
engedi, hogy bizonyos, a rendszert kényes 
szinten érintő alkalmazásokat - amelyek fut 
tatásához ezért szükséges is az admin token 

, megjelöljünk", ezeket a jelöléseket egy 
alkalmazáskompatibilitási adatbázisba helyez- 
zük, és ezek után a csoportházirend segítsé- 
gével központilag telepítsük. Végül a felhasz- 
nálónak már csak egy megerősítést kell majd 
elvégeznie, és kész is vagyunk a biztonságos 
alkalmazásfutatással. 

Meg kell említeni ugyanakkor, hogy nem 
kevés vitát vált ki a mostani állapotában az 
UAC (pillanatnyilag a második bétaváltozat 


előtti utolsó változattal, az 5381-es verzióval 
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dolgozunk), hiszen eléggé idegesítő sűrűség- 
gel jönnek a figyelmeztetések, ami viszonylag 
gyorsan arra készteti az embert, hogy ezeket 
negligálja legalább a rendszergazda részére (a 
kikapcsolás a házirendből lehetséges, 8 op- 
ció van az UAC hangolására). Úgy hallani 
viszont, hogy ez még bizonyosan változni fog, 


különösen vállalati környezetben. 


Service Hardening 

A Windows Service Hardening technológia 
limitálja a mostanság amúgy is (mondjuk egy 
Windows NI-hez képest főleg) , sivárabb" 
feltételek között tobzódó szolgáltatások le- 
hetőségeit, így a szolgáltatások (illetve a szok 
gáltatásokat kihasználó káros alkalmazások) 
nehezebben fognak hozzáférni az erőforrá- 
sokhoz, mivel csökkennek a jogosultságaik. 
Ez a gyakorlatban egy többlépcsős korlátozást 
jelenthet. Az operációs rendszer szolgáltatás- 
futtató eleme (a Service Control Manager, 
SCM) például első lépcsőben arra törekszik, 
hogy az eddig a Local Servicefiók kontex- 


tusában futó szolgáltatás 


mal! B 2E 


csak létezik, publikusan letölthető a bétavál- 
tozata, így elképzelhető, hogy sokan ismerik. 
A nevében hordozta a kizárólagos működési 
területét, azaz a mára legdivatosabb kártevő- 
ket a kém- és az reklámprogramokat irtotta 
több-kevesebb sikerrel. 

Nem olyan régen új - és tegyük hozzá, hogy 
kivételesen sokkal jobb - elnevezést kapott, 
amely sokkal jobban jellemzi az azóta alapo- 
san megnövekedett tudását és komplexitását. 
A Windows Vistában már az elejétől alapértel 
mezés szerint bent , tartózkodik", sőt mi több, 
beköltözött a Security Centerbe is, a , Malware 
Protection" kategória alá (de a Control Panel 
ből is elérhető). Ettől függetlenül a továbbiak: 
ban is letölthető, ingyenesen kipróbálható a 
második bétaváltozattal (http://tinyurl.com/ 
dyvaw). 

A Windows Defender az ugyancsak erre 
a névre hallgató szolgáltatást használja. Ez a 
szerviz teszi lehetővé az időzíthető keresése- 
ket, a gépre telepített alkalmazások figyelését 


(és a Process Explorer kimenetéhez kicsit ha- 








az adott helyzetben csak 
a ténylegesen szükséges 
jogokat tartalmazó  to- 
kent kapja meg, például a 
, SeTCBPrivilege"-t sosem 
(ez az operációs rendszer 
részeként való működést 
jelentené, azaz akármilyen 


felhasználó nevében, a 





jelszó ismerete nélkül en- 
gedélyezni - durva volna). 
Ilyen az XP-ben vagy a 
Windows 2003- 


ban nincs, a jogosultságra 


Server 





könnyedén ráteheti a ke- 
zét egy-egy szolgáltatás. 

Egy másik példa a szol 
gáltatások helyzetének változására a SID 
(Security IDentifier) hozzárendelése minden 
egyes szervizhez. Ezzel lehetővé válik a részvéte- 
lük a jogosultsági listákban (ACL), azaz ugyan- 
olyan technika szerint kaphatnak egyesével is 
jogokat, mint a felhasználók, csoportok stb. Ez 
az újdonság jól jön még például a Vista-tűzfal 
kimenő forgalmát szabályozó, szolgáltatássze- 


lektáló résznél is. 


Windows Defender 
Leánykori nevén Microsoft Windows Ántispy- 


warenek hívták ezt a komponenst, és amióta 


í User Account Control 


User Account Control stops unauthorized changes to your computer. 
If you started this program, please continue. 


User Accounts Control Panel 


Provide the password for an administrator account below to continue, 


gtamas 


HA 
c Password 











e A program needs your permission to continue 


csn) Easar 





Felhasználóként belépve szükség lesz a megfelelő jogosultságra 


sonló listákat is a működő alkalmazásokról, 
processzekről), a kártevők eltávolítását vagy 
adott esetben a karanténba helyezésüket. 

A felhasználói felületről a szerviz értesítése 
az RPC-szolgáltatáson keresztül történik, ez- 
zel lehetővé válik sztenderd felhasználói kör 
nyezetben is a Windows Defender hibátlan 
működése. A szignatúra-adatbázis Írissítése 
manuálisan és automatikusan is történhet az 
MU oldalakról, illetve egy ideje hálózatos kör- 
nyezetben, kellemes módon a WSUS szerve- 


reken keresztül is. 
Gál Tamás 
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PILLANTÁS 
AZ INFOCARDRA 








Sokak számára bosszantó tevékenység a webes űrlapok kitöltése. 


Az évek során számos segédeszközt készítettek a folyamat 


telgyorsítására és a jelszavak tárolására, de a monoton ismétlődés 


még így is zavaró. Ha a felhasználó — saját dolgát egyszerűsítendő 


— úgy dönt, hogy mindig ugyanazt a jelszót használja, az már 


egyenesen a biztonság rovására megy. 


z internetes személyazonosság fragmentált kezelése nemcsak kellemetlen, de az inter- 
A net és a felhasználók lehetőségeit is korlátozza. A Windows Vistában tervezett InfoCard 
olyan ígéretes eszköz lehet, amely egységesítheti a webes identitáskezelést. 
Jelenleg az internetes szolgáltatásoké az egyetlen olyan területet, ahol a technológia kibocsá- 
tás előtti képességeit kipróbálhatjuk, de a jövőben működik majd a böngésző alapú webes szol 


gáltatásokban is. 


Az identitás 
Hogyan kellene azonosítani a felhasználókat a weben? Mi a helyzet más entitásokkal - a szolgál 
tatásokkal, vállalatokkal, szervezetekkel, eszközökkel és egyebekkel? 

Vegyünk egy képzeletbeli felhasználót! Fontos adatai: neve, címe és kedvenc időtöltései. Az il 
lető hajlandó megosztani ezeket az adatokat másokkal egyes megbízható internetes honlapokon 
azért, mert ennek fejében valamilyen hasznot remél. Ezeket a dolgokat ő mondja el magáról, 
másoknak azonban vannak még róla szóló információi. 

Példafelhasználónk vásárlóként és eladóként is szerzett magának néhány csillagot az eBayen. 
Hiába, mert ha bejelentkezik egy másik internetes közösségbe, nincs módja igazolni, hogy meg- 
bízható tagja az eBaynek. Elölről kell kezdenie a reputációjának a felépítését, hiszen nincs rá 
mód, hogy az eBay-azonosságát átvigye az új kompániába. Természetesen bármit állíthat magá- 
ról, de senkinek sincs rá oka, hogy higgyen neki. Ugyanakkor az eBayen könnyedén vásárolhat, 
mert az ottani statisztikák szerint jó fizető. Az aukciós hely ellenőrző rendszere abban a környe- 
zetben megfelelő , hivatkozási alap" a számára. 

Ebben a megközelítésben az InfoCard olyan lehetőség, amely elfogadhatóvá teszi az illető ál- 
lításait, ezért a , hivatkozási alapnál" erősebb igazolóeszköznek lehet tekinteni. 

Az InfoCard vonatkozásában a digitális azonosság olyan állítások összessége, amelyeket egy 
digitális személyiség vagy dolog állít magáról, illetve más digitális entitások állítanak róla. 

Az illetőnek az InfoCard rendszerben eltérő környezetekhez eltérő identitásai tartozhatnak, 


és az azokhoz megadott állításoknak sem kell feltétlenül igazaknak lenniük. Ez nem jelent fel 


ya 


oldhatatlan ellentétet az InfoCard igazoló sze- 
repével, hiszen ha, mondjuk, egy honlap be- 
kéri példafelhasználónk lakcímét, és ő a saját 
biztonságának okán hamis címet ad meg, ak- 
kor az adott webhely szempontjából a kocká- 
zatcsökkentő füllentés még elfogadható lehet. 

Az InfoCardok tehát lehetővé teszik több 
identitás használatát, és azt is megengedik, 
hogy a felhasználó az eltérő struktúrákhoz 


más-más identitást alakítson ki. 


Posztulátumok 

Kim Cameron, az InfoCardot kidolgozó mun- 
kaközösség egyik vezetője szerint bizonyos ob- 
jektív törvényeknek szabályozniuk kell, hogy 
adott környezetben milyen azonosítórendszer 
működjön és hogyan. 

1. Biztosítani kell a felhasználó ellenőrzési 
és beleegyezési jogát. 

2. Érvényesülnie kell a minimális informá- 
ció-közzététel elvének: egy adott rendszer a 
használatához csak a lehető legszükségesebb 
adatokat kérje be és kapja meg. 

3. Az információt kérő félnek legyen iga- 
zolható oka az adatkérésre, az önmagát iga- 
zolónak pedig legyen meg a joga arra, hogy 


választhasson az azonosságai közül. 


Microsoft TechNet 
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4. Az identitás irányítottságának szabálya 
szerint egy online vásárlóhelytől két dolgot 
várunk: 

a többirányúságot: minden betérővel világí- 
tótorony módjára tudassa, hogy ,ő" a vá- 
sárlóhely; 

a egyirányúságot: ne tegye közzé a személyes 
adatokat (közben persze azok alapján kö- 
vetheti a felhasználó tevékenységét). 

5. Az azonosságrendszerek legyenek egy- 
más számára átláthatóak; legyen egy olyan 
, rendszerek rendszere" (metarendszer), amely 
megteremti ehhez a megfelelő absztrakciós 
alapokat. 

6. Érvényesüljön a humán integráció: a 
végfelhasználó legyen a hitelesítő protokoll 
végpontja, és legyen minimális a veszélye an- 
nak, hogy az azonosítórendszerbe mások is 
belelássanak vagy beleavatkozzanak. 

7. Biztosítani kell a konzisztenciát: az azo- 
nosítórendszerek kezelése a használt techno- 
lógiától függetlenül legyen érthető és a le- 
hetőségekhez képest egységes a felhasználó 


számára. 


Azonosságkezelő metarendszer 

Az InfoCard-tranzakcióknak három szerep- 

lőjük van: 

n az a dolog vagy felhasználó, amely vagy aki 
digitális reprezentációjában részt akar ven- 
ni egy tranzakcióban; 

um az a szervezet, amely a fenti művelet előtt 
elkészítette az azonosságot (IP Identity 
Provider); 

um az a rendszer (bekérő fél), amely a művelet- 
hez bekéri az identitást. 

Az ötödik törvénynek megfelelően az 
InfoCard-metaszisztéma tartalmazza azokat az 
alapokat, protokollokat és felületeket, ame- 
lyek struktúrájában megfelelően együttmű- 
ködhetnek egymással a különböző azonosító- 


rendszerek és a szereplők. 


A digitális identitás megvalósítása 
A digitális azonosító - most már a konkrét 
InfoCard - kiadását az IP végzi. Az IP ehhez 
bekéri a saját szempontjainak megfelelő fel 
használói adatokat (például: név és e-mail 
cím), majd ugyancsak a saját szabályai szerint 
ellenőrzi azokat. Sikeres ellenőrzés után elké- 
szíti az InfoCardot, ami nem más, mint egy 
XML-dokumentum. 

Fontos, hogy az InfoCard maga semmi 


lyen személyes információt nem tárol, csak 
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azoknak a jellegét - metaadatok formájában 
-, amelyeket az IP a kiállításkor bekért a fel 


használótól. 


A szereplők kommunikációja 
Anélkül, hogy belemennénk a titkosítás és a 
protokollok részleteibe, egy példán keresztül 
mutatjuk be az InfoCard-szisztéma szereplői 
nek akcióit. 

Mondjuk az eBaynek van egy olyan szol 
gáltatása, amely támogatja az Info- 
Cardot; az eBay a , bekérő fél". 

1. A felhasználó ennek elérésé- 
hez a gépére telepít egy kliensalkalb 
mazást, amely tudja, hogy prezen- 
tálnia kell az akciókhoz a felhasz 
náló identitását, de nem tudja, 
hogy melyiket. 

2. A felhasználó (a kliensprog 
ram) megkérdezi az eBayt, hogy 
milyen InfoCardra van szükség. 


3. A válaszban az eBay közli a 


Kártyakibocsátó 


számára elfogadható protokollt, az 
IP-k listáját és az adat jellegét (pél 
dául e-mailcím). 

4. A kliens az eBay válaszát to- 
vábbítja a gép InfoCard-rendszerének. 

5. Megjelenik egy ablak azokkal a már meg- 
lévő kártyákkal, amelyek az eBay kívánalmai 
nak megfelelnek - de csak azokkal, azaz nincs 
köztük például a munkahelyi InfoCard. Az 
ablakon feltűnően látszik a bekérő fél hitele- 
sített logója. 

6. A felhasználó rákattint a megfelelőnek 
tartott kártyára. 

7. A gép InfoCard-rendszere lekéri az IP-től 
a kártya azonosságának megfelelő adatokat. 

8. Az IP az eBay által előírt protokoll sze- 
rint kezelt adatcsomagban visszaküldi az in- 
formációt. 

9. A gép InfoCard-rendszere megmutatja 
az IP által szolgáltatott adatokat. 

10. A felhasználó jóváhagyja az adatok köz- 
lését. 

11. Az InfoCard-rendszer az előírt formá- 


ban elküldi az eBaynek a megfelelő adatokat. 


A törvények 

Az 1. és 2. törvény láthatóan teljesült, de 
meg kell említeni egy apróságot: a valóság- 
ban még az e-mailcímre sincs szükség, hiszen 
elegendő lehet egy, az IP által kibocsátott 
PPID (Personal Private Identifier - magán- 


jellegű személyes azonosító), amit a bekérő fél 
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publikus kulcsának a segítségével generálhat 
az adott felhasználó adott identitásához. A 
PPID használatával a bekérő félnek egyetlen 
személyes adatot sem kell kérnie, mégis kö- 
vetheti a felhasználóit. Ennél jobb védelem a 
személyes adatoknak sem kell. 

Ami a harmadik törvényt illeti, egy olyan 
zárt kört látunk, amelyben egyedül az IP él 
hetne vissza a felhasználói adatokkal, de nem 


teszi, mert nem érdeke, másrészt úgyis rájön- 


Ahova be akarunk 
lépni (website) 
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Három szereplő a tranzakcióban 


nének. A negyedik törvény is érvényesült, hi- 
szen ott volt az eBay , több irányba", minden 
felhasználónak elküldött logója, a felhasználó 
gépén az ,egyirányú" InfoCard-rendszer pe- 
dig nem sugározza szerteszét az IP-től kapott 
adatokat. 

Az ötödik törvényt kipipálhatjuk, hiszen 
a felhasználó maga választotta az eBayt és az 
IP-t, azok között sikeres volt a vázolt menet 
rend szerinti adatcsere, tehát egymás számára 
átláthatóak voltak. A hatodik törvény is rend- 
ben volt, mert a gép InfoCard-rendszere és a 
felhasználó között nem volt (nem is lehet) to- 
vábbi fél. A hetedik törvény is teljesült, mert 
a felhasználó egy szilárd, transzparens és köny- 


nyen kezelhető felépítményt lát. 


A reputáció átvitele 
A kiindulási probléma megoldása rendkívül 
egyszerű: ha az eBay egyszersmind IP-ként is 
szerepelhet, akkor kijelentheti a felhasználó- 
járól, hogy 99,8 százalékban pozitív tapasz- 
talatai vannak róla, és ezt kérésre nemhogy 
írásba, de olyan , InfoCardba" is adhatja, 
amellyel más, az eBay , véleményére" adó kö- 
zösség vagy szervezet számára igazolható a ,jó 
eBay-felhasználó vagyok" állítás. 

Kelemen László 
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VVEBSZOLGÁLTATÁSOK 


A VADONBAN 


A webszolgáltatások kétségkívül nagy hatással vannak a mai 


és az elkövetkező évek informatikájára, csakhogy — nevüknek 


köszönhetően — sokan sajnos azonnal webes alkalmazásokra 


és interneten futó szolgáltatásokra gondolnak. 


A webszolgáltatások tartalma azonban ennél lényegesen több. 


nyege, hogy komplex rendszerek együttműködését modellezzük úgy, mintha autonóm 


A jelen és a közeljövő informatikájára nagy hatást gyakorló webszolgáltatások ötletének lé- 


egységek egymással üzeneteket váltva képeznének nagyobb rendszereket - mindehhez 


pedig könnyen implementálható és szabványos technológiák kapcsolódnak. 


Jó-jó, de én nem vagyok fejlesztő 


Első látásra az XML webszolgáltatások kizárólag fejlesztői technológiáknak tűnhetnek, de ha- 


mar észrevehető, hogy egyre több szervertermékben, és a rendszerintegráció kapcsán is folya- 


matosan WS- szabványokba botlunk. A webszolgáltatások ugyanis valójában arra törekednek, 
hogy egységes, mindenki által elfogadott szabványok képében írják le az elosztott rendszerek és 
komponensek közti kommuniká- 
ciót, ezzel képezve egyfajta közös 
nevezőt az összes már meglévő és a 


CIM to XML Integration 


még fejlesztés alatt álló szoftverek 


WS-Management 


, ;, kúl ját Application 
és akár hardverek között. 


Képzeljünk el olyan szervere- MTOM 


Data Transfer 
ket és akár hardvereket, amelyek 
5; k. s . Security profiles Security 
- függetlenül attól, hogy milyen 
platformon futnak, milyen ope- XSD, WSDL 


Description 





rációs rendszerhez kapcsolódnak 


XML, SOAP, WS-Addressing Messaging 





- képesek egységes módon jelezni 


állapotukat a központi menedzs- ee 


HTTPS, TCP 
mentszoftvernek. Mindez ma már ITEZI 
lehetséges a WS-Managementspe- I. kép. A webszolgáltatás rétegei menedzsmentmegoldásokhoz 
cifikáció révén - és ezt nem a ha- 
gyományos értelemben vett internetes szolgáltatások teszik lehetővé. Az sem mellékes, hogy ma- 
gukat a webszolgáltatásokkal készített szolgáltatásorientált rendszereket is üzemeltetni kell, és 
ehhez nem árthat ismerni azok hátterét. 

A Windows Server 2003 R2 részeként már elérhető a WS-Management specifikáció köré 


építkező, tűzfalakon keresztül is használható menedzsmentsstack, ami nagyon szorosan integ- 
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rálódik a Windows oldaláról az IPML-vel és 
a WMI[/CIM-mel, lehetővé téve a rendsze- 
rek távoli felügyeletét, azok összekapcsolását 
egymással, illetve a köztük zajló folyamatok 
automatizálását. A heterogén rendszerek web- 
szolgáltatásokkal történő menedzsmentjéről 
a következő számban lesz szó, mindenekelőtt 
azonban érdemes megismerkedni a technoló- 


gia alapjaival. 


A webszolgáltatások rétegei 

A webszolgáltatásokat alkotó technológiák 
hasonló módon tétegződve épülnek fel, mint 
a hálózati protokollok OS[/ISO rétegei (Il. 
kép). A legalsó réteg gondoskodik az üzene- 
tek szállításáról a szolgáltatások között, ami 
általában HTIPS vagy ICP szokott lenni. A 
http-protokoll természetesen amiatt kényel 
mesebb és gyakrabban használt, mert a webes 
forgalmat a tűzfalakon keresztül is kényelme- 
sen át lehet vele juttatni. 

A következő réteg foglalkozik azzal, hogy 
hogyan épül fel egy üzenet, ami két szolgál 
tatás között cserélődik, és hogyan ér célba. 
Ebben a rétegben a legfontosabb technológia 
a platformfüggetlen XML adatleíró nyelv: le- 
hetővé teszi, hogy bármely két rendszer képes 
legyen szabványos módon adatokat cserélni 
egymással, legyen szó akár számokról, szöve- 


gekről vagy sokkal komplexebb struktúrákról. 


Microsoft TechNet 
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A következő kulcstechnológia ebben a ré- 
tegben a SOAP, ami valaha a Simple Object 
Access Protocolt jelentette, de amióta a web- 
szolgáltatások már többet jelentenek az ob- 
jektumelérésnél, azóta ez egyezményesen csak 
SOAP, és nem rövidítés. A SOAP gyakorlati- 
lag a habarcs a többi webszolgáltatás-techno- 
lógia és a programozási keretrendszerek kö- 
zött. Ez az, ami képes az üzenetküldéseket az 
általunk kiválasztott protokollokon keresztül 
továbbítani és forgalmazni, vagyis gyakorlati- 
lag ez felel azért, hogy a másik oldalon álló 
szoftver megértse a szabványos nyelven érkező 
üzeneteket, és a saját programozási nyelvének 
és környezetének megfelelő módon használ 
hassa azt tovább. 

Alulról a harmadik réteg alkotja az adat 
és szolgáltatásleíró szintet. Az XML-üzene- 
teket az XML-séma (XSD) segítségével írjuk 
le, vagyis ez tartalmazza a hozzá kapcsolódó 
XML-iüzenet felépítésének szabályait, illetve 
azt, hogy milyen adatok kerülhetnek még 
bele az általunk definiált szabályok értelmé- 
ben. Szolgáltatásunk képességeit pedig a Web 
Service Description Language (WSDL) se- 
gítségével írjuk le. Ez gyakorlatilag egy olyan 


interfész, amelyik egyértelműen definiálja a 


LonghorniR2 Server with next gen híw 


with existing h/w 


Legend 


s In the box 
component 


[A ISV 


2. kép. A rendszermenedzsmentért felelős technológiák 


külvilág számára, hogy az adott szolgáltatás 
mire is képes, milyen parancsokat támogat, 
milyen paramétereket (és típusokat) fogad, 
illetve ad vissza. A WSDL szorosan integrá- 
lódik az XSD-vel is, mivel a szolgáltatás által 
feldolgozható adatstruktúrákat gyakran XSD- 
ben fejezzük ki. 

Az összes, ennél magasabban található ré- 
teg már sokkal kézzelfoghatóbb szolgáltatá- 
sokat valósít meg, bár még azok is csak a leg- 
gyakoribb kommunikációs feladatok absztrak- 


ciói, nem konkrét, működő szoftverek (példá- 
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ul azonosítás, jogosultságkezelés, titkosítás). 
Azt, hogy azok közül mire is van szükségünk, 
az adott feladat határozza meg. A 2. képen 
látható ábra például azt mutatja meg, hogy 
az általános rendszermenedzsmenthez milyen 
további rétegtechnológiák és szabványok szük- 


ségesek. 


Szabványosítási kitérő 

Miért fontos, hogy szabványosak legyenek a 
webszolgáltatások? Leginkább azért, hogy a 
drágán megvásárolt, hosszú évek munkájá- 
val kifejlesztett szoftverrendszerek egymással 
is együtt tudjanak működni, és belőlük még 
komplexebb rendszereket lehessen képezni. 
És egyre inkább az a trend látszik, hogy a 
hardverek is bekapcsolódnak a webszolgálta- 
tásokkal elérhető rendszerek közé, még ha azt 
a rajtuk futó firmware vagy más szoftver is te- 
szi lehetővé. 

A heterogén rendszerek együttműködésé- 
nek érdekében a legnagyobb informatikai vál 
lalatok létrehoztak egy szabványosítási testüle- 
tet - ez a WS.Interoperability Organization 
-, ahol sorra veszik a felmerülő kérdéseket, és 
együtt specifikálják a webszolgáltatás-világ for- 
mátumait és szabályait, hogy az egyes gyártók 
megoldásai egymással kompatibi- 


lisak legyenek. 


Milyen szabványok 

vannak még? 

A WS- szabványok további elemei 
alapvetően a következő csoportok: 
ra oszhatóak: metaadatokkal, üze- 
netkezeléssel, tranzakciókkal, biz 
tonsággal, az üzenetek megbízható 
szállításával, adatleírással (XML), 
menedzsmenttel és üzleti folyama- 
tok kezelésével kapcsolatos specifi- 
kációk. Ezek a specifikáció-csopor- 
tok a webszolgáltatások különböző 
rétegeire vonatkozóan tartalmaznak olyan to- 
vábbi szabványokat, amelyek mind más-más 
esetben lehetnek fontosak, mivel a szoftverek 
közötti kommunikáció eltérő aspektusaival 
kapcsolatosak. 

Lássunk egy gyors példát: a Windows 
Server 2003 R2 ADES szolgáltatása (Active 
Directory Federation Services) a WS-" spe 
cifikációk segítségével képes arra, hogy akár 
HTIPS-en keresztül, XML és SOAP segít 
ségével, biztonságosan kommunikáljon egy 


másik doménnel (WS-Security), és azzal bi 


zalmi kapcsolatot építsen ki (WS-Irust), majd 
a WS-Federation szabvány segítségével meg- 
valósítsa a két domén közti átjárhatóságot. 
Hasonló alapokra építkezik az InfoCard is, 
ami használja a WS-Federation, a WS-Irust, a 
WsSSecurity, a WS-SecureConversation és a 
WsS-MetadataExchange specifikációkat, ezzel 
gyakorlatilag egy egész világra kiterjedő single 
sign-ont (SSO-) valósítva meg. 

Mindezek mellett léteznek olyan specifi- 
kációprofilok, amelyek a fenti szabványokat 
kombinálják és egészítik ki azzal a céllal, 


hogy a lehető leghamarabb lehessen szab- 
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Specifikációk — http://msdn.microsoft.com/ 
library/en-uszdnwebsrv/htm[/introwsa.asp 
Szabványok részletes leírása — http://msdn.mic 
rosoft.com//webservices/webservices /understan- 
ding/specs/default.aspx; http://www.microsoft. 
com/windowsserversystem/dsi/default.mspx 





ványoknak megfelelő eszközöket és interne- 
tes webszolgáltatásokat készíteni a segítségük- 
kel. Kitérnek a webszolgáltatások tervezése 
és implementálása körüli leggyakoribb teen- 
dőkre és problémákra. Az egyik ilyen a WS. 
Basic Profile, ami általános (főként interne- 
tes) webszolgáltatásokkal foglalkozik, a másik 
pedig a Device Profile, ez olyan ajánlásokat 
ad, aminek segítségével az erőforrásokban 
nem bővelkedő hardverek és más, akár szó- 
rakoztatóelektronikai készülékek ruházhatók 
fel a szabványos együttműködés képességével. 
A Device Profile a lehető legkisebb részhalb 
maza a WS-" specifikációknak, hogy minél 
kevesebb erőforrást vegyen el az érintett esz- 


köz valódi teendői elől. 


Szabványos megvalósítás 

Bár áttekintésünkben épp csak érintettük 
a webszolgáltatások komplex területét, vél 
hetően sikerült felkelteni az érdeklődést a 
téma iránt, mivel egyelőre igencsak úgy néz 
ki, hogy ez a technológia mozgatja a kommu- 
nikáció jövőjét az informatikában. Lassan, 
de biztosan látható, ahogy az egyes termé- 
kekben sorra jelennek meg a WS- specifiká- 
ciók. Következő számunkban visszatérünk a 
rendszermenedzsment szabványos megvaló- 


sításának lehetőségeihez. 
Budai Péter 
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A legelterjedtebb böngésző új verziójának 


második bétakiadása már elérhető 


és letölthető az internetről. 


z új verzió teljesen újratervezett felü- 
lettel érkezik, funkciógombok helyett 
inkább a megjelenítési felület növelé- 
sére törekszik. Ebben sokat segít az is, hogy a 
keresés az eddigi megoldásokkal ellentétben 
nem külön eszköztáron kapott helyet, hanem 


közvetlenül a címsor mellett található meg. 


Fülek 
Aki eddig tabulált (többfüles) böngészést sze- 


retett volna Internet Explorerben használni, 
annak telepítenie kellett az MSN Toolbart. 
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Need help creating a 
long-term financial strategy? 
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westlons? 
Call 1-800-FIDELITY 
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Az IE 7 fülkezelése azonban jóval többet tud 
a korábbi megoldásnál: lehetőségünk van a 
nyitott fülek csoportos elmentésére és vissza- 
állítására, ezenkívül akár egy AlttHTab-szerű, 
fülek közti váltást elősegítő ablakot is kapha- 
tunk az éppen nyitott weboldalakról, hogy 
onnan választhassunk közülük. A füleket - el 
lentétben a Firefoxszal - közvetlenül az adott 
fül felületéről is bezárhatjuk, nem kell min- 
dig elvinni az egeret az ablak jobb felső sarká- 
ba. Fontos információ lehet továbbá a gyors- 


billentyűk használóinak, hogy egy linken a 
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középső egérgombbal/görgővel kattintva az 


automatikusan egy új fülön nyílik meg. 


Nyomtatás 

Sok netezőnek okozhat gondot a szokásosnál 
szélesebb weboldalak nyomtatásakor az, hogy 
a tartalom egy része külön oldalakra kerül, 
vagy csak egyszerűen elvész (gondoljunk bele 
például, hogy ez a webre optimalizált tábláza- 
toknál mekkora probléma lehet). 

Az Internet Explorer 7 a nyomtatandó ol 
dalakat képes automatikusan olyan méretűvé 
zsugorítani, hogy az ráférjen a lapra, ezzel ele- 
jét véve a lecsúszásoknak, lemaradásoknak. 
Ezenkívül beállíthatjuk a margókat, valamint 


testre szabhatjuk a fejlécet és a láblécet is. 


Nagyítás 

Amennyiben egy weboldalon nem tudjuk 
elolvasni a szöveget, vagy egy képet nagyobb 
méretben szeretnénk megtekinteni, azt az új 
Nagyítás funkcióval probléma nélkül megte- 
hetjük. Ez a funkció - ellentétben a korábbi 
böngészőkkel - a teljes weboldalt nagyítja fel, 


nem csak a szöveg méretét növeli meg. 


RSS-csatornák támogatása 
Ezentúl kedvenc focicsapatunk eredményeit 
és a hírportálok híreit is állandóan szem előtt 
tarthatjuk. Az Internet Explorer felismeri az 
RSS-csatornákat a böngészett weboldalakon, 
és nyomban felajánlja azok hozzáadását a ked- 
venceinkhez. Kérésünkre arra is képes, hogy 
automatikusan szinkronizálja azok tartalmát, 
a csatolt fájlokkal együtt. 

A szinkronizálásnak hála, offline hírolva- 


sásra is lehetőségünk van. Mindezeken túl az 
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IE 7 már maga is képes RSS-csatornákat meg- 
jeleníteni, és nem egy barátságtalan XML-ál 


lományt dob vissza nekünk. 


Keresés 

Az interneten történő keresésre eddig három 
lehetőségünk volt: 

a navigálás egy keresőoldalra; 

a kereső-eszköztár telepítése; 

a keresősáv használata. 

Ezek mindegyike kényelmetlennek bizo- 
nyult, és közülük egyesek még a tartalom elől 
is foglalták az értékes helyet. Az új felület jobb 
felső sarkában kapott helyet az új kereső, ké- 
nyelmesebbé és gyorsabbá téve a munkát. A 
használni kívánt keresőmotor szabadon ki 
választható, alapértelmezés szerint az MSN 
Search, a Windows Live Search, a Yahoo! és a 
Google közül választhatunk, de ezeket utólag 
egyszerűen, egy kattintásra bővíthetjük más 


search providerekkel is. 


Biztonság 

Napjainkban egyre gyakrabban okoz problé- 
mát az adathalászat. Az új böngésző automa- 
tikusan figyeli a böngészett oldalakat, és adat 
halászatra (phishing) utaló tartalom esetén fi- 
gyelmeztet minket. A phishing-szűrő kétséges 
helyzetekben kérésünkre egy webszolgáltatá- 
son tárolt feketelistával is összehasonlíthatja 
az éppen meglátogatott oldalt. 

Az ezzel kapcsolatos biztonsági figyelmez- 
tetések sokkal határozottabbak lettek, érvény- 
telen SSL-tanúsítvány vagy adathalászó oldal 
esetén például a címsor pirosra változik, a 
megbízható helyeken böngészve azonban egy 
megnyugtató, zöld csíkkal találkozhatunk. 

Az Internet Explorer második bétaverziója 
már letölthető a http://www.microsoft.com/ie 
oldalról. 

Moldova György 


Microsoft TechNet 


Ahol a technológia és a lehetőség találkozik 





Mi már látjuk a jövő tehetséges és 
lendületes ÍT szakembereit, 


e akik a világ legnagyobb szoftvergyártójánál, 


e Magyarország egyik legjobb munkahelyén 
dolgoznak, 


e akiknek a szakmai és személyes fejlődés, a 
nemzetközi karrierlehetőség, a kihívást 
jelentő feladatok jelentik az értéket, 


e akik a Microsoft technológiája iránti 
elkötelezettségüket igazán tűzközelből, 
inspiráló és dinamikus környezetben, egy 
remek csapat tagjaként élik meg. 


Dinamikusan bővülő csapatunk az 
On számára is tartogathat szakmai 
és személyes kihívásokat! 
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www.microsoft.hu/lallasajanlatok 
oldalra! 


Szakmai bemutatkozó anyagát 
aktuális ajánlatainkra és 
adatbázisunkba Is várjuk, az 


allas(odmicrosoft.hu címre! 
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Elet 


ÚJ GENERÁCIÓS 


PARANCSSOROS 
FELÜGYELET 


Windows PowerShell: ezt a nevet kapta a keresztségben az 


a — fejlesztési ciklusának már-már végén járó — parancssoros 


eszköz, amelyet korábban Monad kódnéven ismertünk. 


PowerShell több, mint egy új szöveges konzol; olyan platform, amelyik megváltoztatja 
a Windows szerveralkalmazások adminisztrációjáról bennünk eddig kialakult képet. 
Cikksorozatunkban azt igyekszünk bemutatni, miben más a PowerShell, mint az eddig 


ismert felügyeleti eszközök. 


A Monad születése 

Az új parancssoros felügyeleti eszköz ötlete a Windows Services for Unix szolgáltatáscsomag- 
jának fejlesztőiben merült fel. Ők a klasszikus értelemben vett , [Igazi Programozók", akik bár 
már nem Fortranban programoznak, de igazán a Unix-terminálok előtt vannak elemükben. 
Megszokták, hogy ha szükség lenne rá, bármikor a kezük ügyében van a shell, sőt különféle 
shellek és scriptnyelvek, amelyek egyrészt az azonnali parancsok bevitelére, másrészt nagyon ha- 
tékony shell scriptek létrehozására is alkalmasak. 

Igazi Programozóink viszont kényelmetlenül érezték magukat, amikor a Windows előtt ül 
ve keresték azt az eszközt, amivel megoldhatnák az ilyen jellegű problémáikat. Lássuk csak: 
Command Prompt? - kicsit idejétmúlt, kicsit nehézkes, kicsit korlátolt (bár kétségtelenül a 
mienk). Windows Scripting Host (WSH)? - nem rossz, nem rossz, az előre gyártott COM-objek- 
tumok sokféle probléma megoldásában segítenek, de még mindig nem az igazi. 

Egyrészt, a WSH-ból hiányzik az interaktivitás: a hagyományos értelemben vett shellek egyik 
fontos tulajdonsága, hogy - miközben előre megírt scriptek végrehajtására is alkalmasak, - az 
eljárásaink lépéseit akár soronként a konzolba pötyögve, azonnal is végrehajthatjuk. 

Másrészt, ott van a Windowsban a .NET Framework, egy programozási keretrendszer, amely 
nagyon sok mindent lehetővé tesz, de egyelőre csak valamelyik .NEI-es programozási nyelv 
használói számára - ráadásul ezek már programok, amelyeket fordítani kell, magyarul ismét el 
veszítjük az interaktivitás szabadságát. 

Kellett tehát egy olyan eszköz, amely - kihasználva a NET Framework erejét és a meglévő 
COM-objektumok szolgáltatásait - egyben: 

: olyan interaktív, mint a bash vagy a ksh; 
annyira rugalmasan programozható, mint a Perl; 


a beágyazható, mint a Tcl; 
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olyan célorientált, mint az AS/400 CL 
vagy a VMS DCL. 


A csővezeték (pipe) 

A shellben használt parancsok, utasítások 
egy-egy jól definiált (aDfeladat végrehajtására 
alkalmasak ezért is hívják őket a PowerShellL 
világban , parancsocskáknak": cmdlet - ejtsd: 
kommandlet). Egy konkrét probléma meg- 
oldásához általában több parancs együttmű- 
ködésére, azok sorozatára van szükség, ahol 
a későbbi parancsok az előző parancsok által 
már félig feldolgozott adattal dolgoznak. A 
parancsok közötti adatáramlás eszköze a cső- 
vezeték (pipe, ] ), ami a Unixbban, DOS-ban 
egyaránt megszokott és gyakran használt do- 


log, például: 


CG type boot.ini [more 


Itt a type parancs kimenetén a boot.ini fájl 
tartalma jelenik meg (szöveges formában). 
A ] jellel ezt beirányítjuk a more parancsba, 
amely aztán a neki átadott szöveget oldalakra 
tördelve jeleníti meg a képernyőn. 

A shellek többségének csővezetékében te- 
hát szöveges adat utazik. Ez az esetek egy ré- 
szében tökéletesen megfelel az igényeinknek, 


máskor azonban kifejezetten kényelmetlen. 


Microsoft TechNet 
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Gondoljunk például arra, hogy hogyan tud- 
nánk kiszámolni egy adott könyvtárban ta- 
lálható fájlok méretének összegét! Először is, 


kiadjuk a dir parancsot: 


CYSdir 
Volume in drive C has no label. 
Volume Serial Number is F892-2F92 


Directory of CN 


2006. 03. 10. 01:24 0 AUTOEXEC.BAT 


2006. 03. 10. 01:24 0 CONFIG.SYS 
2006. 05. 08. 14:19 . cDIR- Documents and Settings 
2006. 03. 10. 22:25 . CDIR- Inetpub 
2006. 05. 11. 08:57 174 MASK.txt 
2006. 05. 10. 16:09 . cDIR- Program Files 
2006. 05. 11. 08:56 . CDIR5 WINDOWS 
3 File(s) 174 bytes 
4 Dir(s)  8744857 600 bytes free 


(Most tekintsünk el attól, hogy az utolsó 
előtti sorban ez az adat már rendelkezésre áll.) 
Mit kell tennünk ezzel a szöveges informáci- 
óval? Kell egy intelligencia, ami képes ezt fel 
dolgozni, azaz 
a levágja az első és utolsó néhány sort (a fej- 

lécekkel nem foglalkozunk); 

: kiszűri azokat a sorokat, amelyekben szere- 
pel a DIR? szó; 

: a maradék sorokban felismeri a dátumot és 
a fájlnevet, megkeresi azt a pozíciót, ahol 
(valószínűleg) a fájl hossza található, majd 
számmá konvertálja azt; 

a nem zavarják olyan apróságok, mint a dá- 
tum formátuma, a nyelv, a körülményektől 
függő formázási különbségek stb. 

Ha jól belegondolunk, akarva-akaratlanul 
egy csomó felesleges munkát okozunk ma- 
gunknak. A dir parancs belül nyilván valami 
féle objektumokkal dolgozik (ezek a könyv- 
tárban található fájlokat jelképező objektum- 
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PS C:W "Hello World!" 
Hello World! 
PS €5An 


A Hello World program a PowerShell-ben 


példányok), amelyekből a parancs azután egy 
emberi fogyasztásra alkalmas, szöveges kime- 
netet generál. 

A következő parancs ezt a szöveges infor- 
mációt kapja meg, és ebből igyekszik elő- 
állítani ugyanazt az objektumhalmazt (vagy 
annak egy kisebb részét), amit a dir megcsó- 
csált, majd eldobott. Nyilvánvaló a környezet 
szennyezés. 


Ezzel szemben: a PowerShell cmdletek kö- 


(107717 (ES ET AVINTTATTÁLTS 


zött nem szöveges adat, hanem .NET-objek- 
tum (vagy azok halmaza) mozog. Minden 
cmdlet kimenete . NEI-objektum, és a leg- 
több cmdlet valamelyik paraméterét képes a 
bemenő csővezetékből venni. Szöveges for- 
mába csak akkor alakul, ha mi ezt kifejezet- 
ten kérjük, vagy ha a csővezeték véget ér, és 
tartalma a felhasználói konzolba csordogál. 
Egészen addig a pillanatig teljes értékű, meg- 
fogható, élő, paraméterekkel rendelkező ob- 
jektumokkal dolgozunk. 

A fenti példa PowerShellben egyébként 
például így festhetne: 


PS CMS G6et-Childltem ] Measure-Object -Sum Length 


Count : 3 
Average : 
Sum : [/4 
Maximum : 
Minimum : 


Property. : Length 


A PowersShell parancsai, a cmdletek 
Mielőtt további mélyebb boncolgatásba kez- 
denénk, szót kell ejtenünk a cmdletekről is 
általában. A PowerShell nem titkolt célja, 
hogy a Windowsban idővel kiváltsa az évek 
óta megszokott parancssoros konzolt. Ennek 
egyik feltétele a kompatibilitás és a könnyű 
megtanulhatóság - látni fogjuk, hogy a fej- 
lesztők erre is nagy hangsúlyt fektettek. 

A PowerShellben kiadott parancs lehet 
egy, az elérési útban lévő meglévő alkalmazás 
(calc.exe), előre elkészített PowerShellscript 
(hello.ps1), a PowerShell beépített cmdletje 
(get-help), alias és függvény. Utóbbi kettőről 
később lesz szó. 

Minden cmdlet neve a könnyű, intuitív 
megjegyezhetőség érdekében igefőnév formá- 

tumú, a főnév mindig egyes 
zEbd számban van, például: get 
service. A cmdleteknek még 
a paraméterezése is ,szab- 
ványosított": vannak olyan 
paraméterek, amelyek min- 
den cmdletben megtalálhatók (például a - 
Verbose vagy a -Confirm), és a további para- 
méterek neve is illeszkedik a többi cmdletben 
használtakhoz. 

A legtöbb paraméter értékének megadása- 
kor használhatjuk a joker-karaktereket (get- 
service -ServiceName p"), de nem kell fel 
tétlenül kiírnunk a paraméter teljes nevét, 
elég csak annyit, amennyiből már egyértelmű, 


hogy mire gondolunk (getcservice -s p" -ex 


plugplay). Sőt, miután a -ServiceName para- 
méter az alapértelmezett, kiírása nem kötele- 
ző (getsservice p"). 

Ráadásul a joker-definíció bármikor lehet 


reguláris kifejezés is, ami jócskán kiterjeszti a 


mozgásterünket (getcservice Í[p..s]"). 


NAT LTT TT án o tAT0 





Az ,,gazi Programozó" — http://grin.hu/Tuntxt/ 
vegyes/igazi . programozo.txt 

A shell letöltése —  http://www.microsoft.com/ 
downloads/details.aspx? Familyld-2BOBBE(D- 
0797-4083-A81/7-5F64054A83(9 





A súgó-cmdlet neve get-help. Ha önmagá- 
ban adjuk ki, saját magáról jeleníti meg a sú- 
gó információt. Érdemes a ] more paranccsal 
együtt használni. 

A súgó súgójából kiderül, hogy a get-help " 
paranccsal listázhatjuk az összes súgótémát, 
egy-egy témát vagy cmdletrnevet paraméter- 
ként megadva (például get-help get-service 
vagy gethelp about pipeline) pedig a cmdlet, 
illetve a téma leírását. 

Ha már a súgóknál tartunk, a másik hasz- 
nos cmdlet a getcommand. Ez a beépített 
cmdletek listázására szolgál, kereshetünk vele 


ige, illetve főnév szerint is: 
PSG get-command -noun service 


Commandíype Name Definition 


Cmdlet Get-Service Get-Service [[-Name] String... 


Cmdlet New-Service New-Service [-Name] c String— ... 
Cmdlet Restart-Service Restart-Service [-Namel] c Str... 
Cmdlet Resume-Service . Resume-Service [-Name] c Stri... 
Cmdlet Set-Service Set-Service [-Name] c String- ... 
Cmdlet Start-Service  Start-Service [-Name] — Strin... 
Cmdlet Stop-Service  Stop-Service [-Name] String... 
Cmdlet Suspend-Service. Suspend-Service [-Name] c Str... 


Az eddig megismertekből már kiderült, 
hogy egy szolgáltatás leállítását kétféleképpen 
is megtehetjük: 


PSG stop-service mssglserver -confirm -force 


Confirm 

Are you sure you want to perform this action? 

Performing . operation . , Stop-Service" on Target . , MSSOLSERVER 
(MSSOLSERVER)". 

(YI Yes [AJ Yes to AII. (NI No [LI No to AI (SI Suspend [?] Help 
(default is , Y): 


A fent látható példa az általános - Confirm 


paraméter működését mutatja, ezenkívül - il 
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letve a csővezetékkel is megoldhatjuk a dolgot: 


PSCAS get-service mssglserver [ stop-service -force 


Providerek 

A rendelkezésre álló beépített cmdletek listá- 
ja egyébként nem korlátozott. A PowerShell 
bővíthető egy-egy területre kifejlesztett továb- 
bi szolgáltatásokkal, illetve az ehhez tartozó 
parancsokkal. Ha kiadjuk a get-osprovider 
cmdletet, láthatjuk az aktuálisan telepített 


providerek listáját: 


PSG get-psprovider 


Name Capabilities Drives 

Alias ShouldProcess (Alias k 
Environment ShouldProcess (Env 
FileSystem Filter, ShouldProcess (CD, E, F... 
Function ShouldProcess (Function ) 
Registry ShouldProcess (HKLM, HKCU 
Variable ShouldProcess fVariable ) 
Certificate ShouldProcess (ert) 


Látjuk, hogy a fájlrendszer mellett továb- 
bi adatszolgáltatók is léteznek. Nem minden 
provider ad új parancsokat a rendszerhez, van- 
nak, amelyek csak egy-egy adattár elérését biz- 
tosítják (mint például a környezeti változókat 
tartalmazó Environment). A Registry provider 
például a registryhez történő hozzáférést teszi 
lehetővé - ennek köszönhetően ugyanazokat 
a cmdleteket használhatjuk a registryben tör- 
ténő navigáláshoz, annak módosításához stb., 


amelyeket már más területeken megszoktunk. 


PSCAS cd HKLMASYSTEMVrrentControlSettServicestS pooler 
PS HKLMN. ASpooler— 


A cmdletekre 


barátságosabb neveket, 


PSCAS get-childitem cert:AXCurrentUserWWyi 
Directory: Microsoft. PowerShell.SecurityuCertificate::CurrentUserWWy 
Thumbprint 


DOSZAFOEBOCZ49CI3DOCAD/OF2OCEADAACDZDOFB 
D4D/B44C3B59F963(BF/4OCADSEE9ODOBOGABEE1 
ADASAA888600£3280FO/2D64529/7EBAZSCEASF2AF 


aliasokat is ragaszthatunk - sőt, a PowerShell 
alapértelmezésben körülbelül száz aliast előre 
definiál (lásd: getralias). A legtöbb régi meg- 
szokott DOS-os parancs is alias formájában él 


tovább, csak néhány példa: 


PSCAS get-alias cs, dir,rm, del, type 


Commandlype Name Definition 
Alias ds Clear-Host 
ke 


Subject 


CN— Miklos Fulop, 0U — UserAccoun... 


Alias dir Get-Childltem 
Alias rm Remove-ltem 
Alias del Remove-ltem 
Alias fype Get-Content 


Az alias egyébként csak a cmdlet nevének 
lecserélésére alkalmas, azaz nem lehet pél 
dául paramétereket , bedrótozni" az aliasba 
- erre más megoldást nyújt a PowerShell. 
Természetesen saját aliasokat is létrehozha- 


tunk a setalias segítségével. 


Formázás 
Arról már volt szó, hogy amikor a cmdletek 
.NETobjektumok 


kiérnek a csővezetékből, szöveges formába 


kimeneteként keletkező 


konvertálódnak. Ha egymás után kiadjuk a 
getsservice, a get-date, illetve a getwmiobject 
win32 computersystem parancsot, mégis kü- 
lönböző jellegű kimenetet kapunk. A getser- 
vice eredménye egy táblázat, benne oszlopok 
a szolgáltatás paraméterei. A getwvmiobject 
eredménye ezzel szemben soronként tartal 
mazza az objektum paramétereinek értékeit. 
Ráadásul abban is biztosak lehetünk, hogy 
a getcservice által visszaadott szolgáltatás-ob- 
jektumnak háromnál több paramétere van. 
Végül a getdate egyszerűen csak kiírja a dátu- 
mot a konzolra. 

Biztosnak látszik, hogy a formázás valami- 
től függ - és ez így is van. Elsőre arra gondol 
nánk, hogy a használt cmdlet határozza meg 
a kimenet formátumát, de a valóság ennek 
éppen az ellenkezője: a szöveggé konvertálás 
formátuma éppen attól függ, hogy milyen 
típusú a konvertálandó objektum, az adat. 
Ha a PowerShell ismeri a kapott objektum 
akkor 


alapértelmezés- 


típusát, 


ben a meghatáro- 


zott formátumba 
CN.— Miklos Fulop végzi a konver 
E — mfulop(omicrosoft.com, CN— Mik... sót. Kérünk 


.Format.ps1xml 
re végződő nevű 
fájlokat a Program Files. Windows PowerShell 
mappában! Ezek tartalmazzák (XML-formá- 
tumban) az ismert objektumtípusok leírását 
és a konvertálás szabályait. Itt formázhatjuk, 
szűrhetjük a megjelenített attribútumokat, de 
akár új (dinamikusan számított) attribútumo- 
kat is adhatunk az objektumhoz. 
Természetesen nem vagyunk kötve az alap- 
értelmezett formázáshoz: a format" kezdetű 


cmdleteket használhatjuk a kimenet testre 


ElEL- 


szabásához. Az egyik legegyszerűbb formázó 
cmdlet a formatlist. Ez a cmdlet a neki át 
adott objektum(ok) attribútumait soronként 
listázza ki (paraméterként azt is megadhat 


nánk, hogy melyeket): 
PSA get-service plugplay ] format-list Name, DependentServices 


Name :  PlugPlay 
DependentServices : ( RasAuto, RasMan, TapiSrv, SCardvr... ) 


Ha nem adunk meg attribútumot, akkor 
a nemdüres attribútumokat fogja listázni (for- 
matlist " használata esetén minden attribú- 
tum megjelenik). Több objektum esetén a 
felsorolás újrakezdődik. 

A formattable cmdlet táblázatos formába 


hozza az objektumokat, például: 
PSA get-process iexf ] format-table ID, ProcessName, StartTime 


Id ProcessName StartTime 


2006. 05. 11. 9:24:15 
2006. 05. 11. 8:59:08 
3076 iexplore 2006. 05. 11. 11:59:21 
3604 iexplore 2006. 05. 11. 11:05:34 


Az attribútumok helyén nem csak a for 


948. iexplore 
2816 iexplore 


mátumfájlokban, de itt is lehetnek számított 


értékek: 


PS GE get-process  iexő ]  format-table ID,  ProcessName, 
(2 (expression — ( ((get-date).Subtract($ . .StartTime) ).TotalSeconds ) ; 
width — 30;label — "RunTime (5)" 3 


Id  ProcessName Runlime (5) 
948. ijexplore 11831,4049265 
2816. iexplore 13338,1094405 
3076. iexplore 2524 80118 
3604 iexplore 5752,4534012 


Házi feladat 


A PowerShell megismerése hosszú folyamat 
- még több hónapnyi együttélés után is tud 
meglepetéseket okozni. Addig is, míg a követ 
kező részben továbbléphetünk a PowerShell 
látványosabb területei felé mindenkinek ja- 
vasolható, hogy töltse le, telepítse fel és pró- 
bálja ki a shellt. A getcommand és a get-help 
cmdletek bőséges olvasnivalót biztosítanak 
a következő néhány hétre. Kedvcsinálónak 
közöljük egy PowerShellkben írt RSS-olvasó 
forráskódját. 

PS GY ([xmIJ(New-Object 


Net.WebClient).DownloadString(, http://blogs.msdn.com/powershell/ 
rss.aspx")).rss.channel.item ] Format-Table Title, Link 
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KÉTSZER HUSZ ÉRV I. 


Az üzemeltetők egy része az ISA Server 2004 Standarddal 


kapcsolatban a tervezés, illetve a bevezetés fárasztó óráit, 


napjait éli, és sokan vannak, akik még nem tértek át 





az ISA 2000-rő 


étrészes cikkünkben - összesen negyven pontban - az ISA Server 2004 Standard változa- 
tának összegyűjtött kulcsfontosságú jellemzőit, előnyös vonásait ismertetjük, kiegészítve 
a gyakorlatban felhalmozott tapasztalatokkal, valamint egy - szubjektív - szolgáltatási 


hiánylistával. 


1. Több hálózat támogatása 

Szemben az ISA 2000-zel, az ISA 2004 tetszőleges számú hálózat kezelését ajánlja fel. A , háló- 
zat" szó értelmezésénél kicsit tekintsünk el a hagyományos definíciótól, abszolút nem fizikai 
hálózatról van szó (bár persze ez is lehetséges), hanem logikai alapon tervezhetjük meg a konfi- 
gurációt. Ennek fényes példája az előredefiniált , Local Host" hálózat, amely maga az ISA 2004 
Server gép. Ez a megoldás jelentősen egyszerűsíti az életünket, gyakorlatilag teljesen ugyanolyan 
feltételekkel (tűzfalszabályok, web proxy, kivételek stb.) kezelhetjük ezt a , hálózatot", mint a bek 
sőt vagy a külsőt. De mi az, hogy belső? Ha akár 1000 hálózatunk is lehet, akkor miért is nem 
lehet több belső, azaz minek egyetlen dedikált belső (internal)? A kérdés jogos: többé valóban 
nem kell foglalkoznunk például a LAT-tal 


- annyi logikai, fizikai alapú , belső" hálózatot Lödznlkkkztekteekélbel kelte zkt 





kreálunk, amennyire csak szükség van. Metwark entities: 


Kényelmes dolog az is, hogy ezeket a há- Hi éti 


mié Network: 
ze ALFAHRAlA 
a Esternal 
zs Internal 
za Intermnalz 
za Local Host 
ze [duarantined VFN Üllentz 
2 VPN Ülients 
H [Gy Metwork Sets 
mk , $ll Hetwork s [land Lacal Hast] 
sp , II Frotected Metwork: 
sk , Internal Metwork. Set 
Lamputers 
Addresz Handes 
CZ Subnets 
Lomputer 5ets 


Delete 
lózatokat tetszőlegesen, igényeink szerint ra- 


kosgathatjuk ilyen-olyan csoportokba (és itt 

is vannak ,gyáriak"), ez a lehetőség példul 

a tűzfalszabályok legyártásánál kifejezetten 

jól jön. Az ISA-konzolon a faszerkezetben a 

Configuration : Networks pont alatt a , Local 

Host" hálózat mellett előredefiniálva találha- 

tunk még négy hálózatot: 

a Internal: a telepítés alatt megadható azért 
egy belsőnek szánt tartomány, amely általá- 
ban szükséges is; 

a External: minden olyan hely, ami nincs 
megadva IP-tartománnyal, azaz a külső há- 
lózat, tipikusan az internet; 

a VPN Clients: az ISA-ra beérkező VPN- 
kliensek hálózata; edd 

a (Juarantined VPN Clients: működő VPN. 


karantén esetén, az első lépcsőfok ez a háló- 


close 3: 


Egy tűzfalszabály létrehozása közben válogatunk 


zat a VPN.kliensek számára. a hálózatok vagy a hálózatcsoportok közül 


Ki 


, de szeretnének. 


2. Hálózatszintű házirend 

De miért jó a logikai szeparáláson kívül a 
több hálózat? Rengeteg okból. Ezek egyike 
az adott hálózatra testre szabható tűzfalszabá- 
lyok alkalmazása. A legtöbb helyen nyilván 
szükséges egy DMZ (perimeter) hálózat a kí- 
vülről is elérhető web-, maiLk stb. szerverek 
biztonságos publikálása céljából. Ez egy külön 
hálózat lesz az ISA-ban is, amelyet viszony- 
lag egyszerűen képesek is leszünk létrehozni, 
majd aztán a többi hálózattól eltérő tűzfalk 
szabályokkal (például publikálás, web-, ftp- 
stb. hozzáférés, hozzáférés belső hálózatból) 
üzemeltetni. Nem kell kínlódni különböző, 
az ISA 2000-ben megszokott ilyen-olyan irá- 
nyú packet filterekkel, ugyanazokat a szabály- 
teremtő mechanizmusokat használjuk, mint 
minden más hálózatnál, de a szabály hatókö- 


re testre szabhatóvá vált. 


3. Hálózatok kapcsolata 

A tömeges hálózatteremtési lehetőségből adó- 
dik az is, hogy ezeket a hálózatok közötti 
kapcsolatokat is szabályozni kell, az eddigi 
bedrótozottnál hatékonyabban. Az ISA 2004- 
ben bármely két hálózat között - a kapcsolat 
célirányosságától függően - , Route" illetve 
, NAT" típusú lehet a forgalom. Az utóbbit 
tipikusan a belső hálózat vagy a VPN-klien- 
sek és a külső hálózat (internet) közötti kap- 
csolatban alkalmazzuk, mivel a címfordítás 
itt szükséges igény. A szimpla , Route" pedig 
például a több belső hálózat vagy például a 
VPN-kliensek és a belső hálózat közötti kap- 
csolat beállítása lehet. Fontos tudni, hogy 
ennek a lehetőségnek a beállítása még kevés 


ahhoz, hogy működjön a kapcsolat az adott 
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hálózatok között, ugyanis az engedélyező tűz- 


falszabályok nélkül ez is csak előjáték. 


4. VPN-hálózatok ellenőrzése 

A klasszikus TCP-forgalomban való alkalma- 
zás mellett az ISA 2004 a VPN-kapcsolatok- 
ban is képes használni a csomagszűréshez a 
, Ihreeway handshake" (,háromujjas kézfo- 
gás") módszerrel dolgozó stateful filteringet, 
megteremtendő a forgalmazásban részt vevő 
két oldal egymás iránti, kölcsönös bizalmát. 


Ez a lehetőség elsősorban abból adódik, hogy 





1 Send SYN 


(seg-100 ctl -SYN) 


SYN received 


Established 
(seg-101 ack-301 
ctlsack) 


A three-way handshake, azaz syn-syn-ack-ack 


a VPN-kliensek külön hálózatot , kaptak", 
amely az eddigiek értelmében szintén jobban 
felügyelhető, és tetszés szerint tűzdelhetjük 
meg saját tűzfalszabályokkal is. Ám a stateful 
filtering nem jár ekkora szabadsággal, nem 


konfigurálhatjuk szabadon, mindig dolgozik. 


5. A Site-to-Site VPN-hálózatok 
ellenőrzése 

Az ISA 2000-ben a Site-to-Site VPN-hálózatok 
esetén nem volt lehetőségünk a kontrollra, 
nem volt semmilyen szűrési mód vagy opcio- 
nális tűzfalszabály-alkalmazás. Az ISA 2004- 
ben ez szerencsére változott, egyrészt a stateful 
filtering itt is működik, másrészt felhasználó-, 


illetve csoportszintű szűrésre is van lehetőség. 


6. SNAT-támogatás 
a VPN-klienseknek 
Szintén teljesen hiányzott az ISA 2004 meg- 
jelenéséig az a lehetőség, hogy a ISA VPN- 
kiszolgálóhoz csatlakozott VPN-ügyfelek mű- 


JÚNIUS-JÚLIUS 


ködő tűzfalkliens nélkül is internet-hozzáfé- 
réshez jussanak. Ez a lehetőség immár adott 
az SNAT-kliensek számára is (a SecureNAT 
a legkevésbé macerás ISA-kliens, elég neki az 
alapértelmezett átjáró IP-címe, nem kell tele- 
píteni, konfigurálni semmi egyebet), így nem 


kell bajlódni a tűzfalkliens telepítésével. 


7. VPN-karantén 

Az ISA 2004 kibővíti a Windows Server 2003 
RRAS VPN-karanténszolgáltatását, illetve a 
Windows 2000 kiszolgálókon is lehetővé teszi 





SYN received 


Send SYN, ACK  (20- 
(seg-300 ack-101 
ctlssyn ack) 


ennek a technikának az alkalmazását. A VPN- 
kliensek alapértelmezésben nem kapnak hoz- 
záférést a belső hálózathoz, hanem a speciális 
VPN.kliens (amelyet az üze- 
meltető állít elő a Windows 
részeként feltelepíthető Con- 3 
Protocol Eype: 
nection Manager Adminis- 
tration Kittel), illetve az ISA- 


ra telepített VPN-karantén- 


Direction: 


kommunikál 
Ennek 


eredményeképpen csak bi 


szolgáltatás Part Rande 






egymással először. 


zonyos feltételek (bekapcsolt 


vírusirtó-aadat ICMP Code: 


tűzfal, friss 
bázis, biztonsági fÍrissítések 
megléte stb.) teljesítése után 
léphet át a sztenderd VPN- 
klienshálózatba a távoli gép. 
Ellenkező esetben a kapcso- 
lat automatikusan megszakad, és ez így lesz 
mindaddig, amíg nem teljesülnek az üzemel 


tető által meghatározott feltételek. 





ICMP Properties 


8. PPTP-szerverpublikálás 

Hála a kibővített protokolltámogatásnak, 
immár nemcsak L2TP/IPSec NALI VPN. 
szervereket lehetséges publikálni a belső há- 
lózatból, hanem például az egyszerűen lét 
rehozható, minimális igénnyel fellépő, ám 
azért elégségesen biztonságos PPIP-proto- 
kollt használó VPN-kiszolgálókat is. Ráadásul 
a kapcsolat biztonságossá tételéhez az ISA 
2004 rendelkezik egy integrált PPTP-alkalma- 


zásszűrővel is. 


9. Az IPSec-tunnel használata 

a Site-to-Site VPN-nél 

Az ISA 2004-ben megjelent a harmadik pro- 
tokoll a hálózatok biztonságos összekötésére, 
és ez az IPSec (önmagában). Azért rendkívül 
fontos ez, mert egy sor hardveres router (a 
SOHO-kategóriából) is támogatja ezt a VPN- 
technikát, vagyis egy telephelyes hálózatban 
(ha nem akarunk vagy nem tudunk, illetve 
nem fontos a telephelyenként 1-1 ISA-kiszolk 
gálót is bevetni) a biztonságos forgalom biz- 
tosítása végett viszonylag egyszerűen ki lehet 
építeni ezekből az eszközökből és a központi 


ISAcszerverből a háttér-infrastruktúrát. 


10. Kiterjesztett protokoll- 
támogatás 
Az ISA 2000 (egyébként nem kevés elemet 


tartalmazó) előredefiniált protokollkészlete 


kibővült az IP-szintű protokollok támogatá- 
sával. Így válik lehetővé a TCP-, az UDP. és 
az ICMP-protokollok mellett például az em- 
lített PPTP-kiszolgálópublikálás (IP 47), illet 










A lista alján az , IP-level" sor lesz az érdekes 


ve a ping és tracert használata a kliensoldali 


alkalmazásokból, vagy akár az IPSecforgalom 


engedélyezése. 


kv 
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11. A komplex protokollok 
használata 

A streaming media és az egyéb audio/vi- 
deo-forgalmat eredményező alkalmazások ar- 
ra kényszerítik a tűzfalszoftverek készítőit, 
hogy komplex, többszörös elsődleges és má- 
sodlagos protokolltámogatást is beépítsenek 
a termékeikbe. Az ISA 2000-nél ezeknek az 
igényeknek megfelelve bonyolult szkriptek: 
kel kellett megtámogatni, illetve kibővíteni a 
kimenő forgalom elsődleges protokollszabá- 
lyait. Az ISA 2004-nel viszont nincs erre szük- 
ség, az új protokollvarázslóval felvehetünk 
több elsődleges, illetve másodlagos protokollt 
is. (Meg kell jegyezni, hogy a házon belüliek 
mellett a konkurens streaming media-szerve- 


rek alkalmazásszűrői is szép számmal képvisel 


ve vannak az ISA 2004-ben.) 


12. Testreszabható protokolldefiníciók 
Amikor az ISA 2004-ben kreálunk egy tűzfalk 
szabályt, lehetőségünk van arra, hogy bármely 
protokoll tulajdonságai között (a panel jobb 
alsó sarkában keressük) határokat szabjunk - 
vagy ellenkezőleg: egyáltalán ne limitáljuk - a 
használható forrás-, illetve célportok tekinte- 
tében. Ez a lehetőség értelemszerűen megta- 
lálható a publikálószabályoknál is, kibővítve a 
tűzfal és a publikálószerver vonatkozó portjai- 


nak megszorításával együtt. 


13. ISA-felhasználói csoportok 

ISA 2000 esetén, ha különbséget szeretnénk 
tenni felhasználók szerint például az internet 
elérés fokozataiban, azaz hitelesítéshez kötjük 
a web proxy használatát, akkor a felhasználói 
fiókokat csak a lokális felhasználói adatbá- 
zisból vagy a tartományi címtárból vehetjük 
- közvetlenül. Ami egyúttal azt is jelentette, 
hogy ha teljesen logikusan, csoportokat sze- 
rettünk volna létrehozni e fiókok hozzáférési 
mértékének megfelelően, akkor ezeket a for- 
rásokat többnyire rendszergazdai jogosultság- 
gal kellett elérnünk, és muszáj volt például 
közvetlenül a címtárban matatnunk. Ennek 
akár vége is lehet, mert az ISA 2004-ben 
közvetlenül is létrehozhatunk csoportokat, 
majd azokba belehelyezhetjük a különböző 
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névterekből (például az AD-ból) betallózott 
felhasználókat, csoportokat. Nagyobb szer- 
vezetek esetén ez azért is fontos, mert ennek 
megfelelően el lehet különíteni egymástól az 
ISA Admins és a Domain Admins csoporto- 
kat (a helyi rendszergazdai csoportban viszont 
továbbra is bent kell lennie az ISA-tt telepítő, 


illetve üzemeltető felhasználói fióknak). 


14. A tűzfalkliens jogosultságának 
továbbítása 

Már a korábbi ISA-nál is működött az a lehe 
tőség, hogy a tűzfalkliensek gyorsítótárra vo- 
natkozó kéréseit a HITP Redirector elküldte 
a web proxy szervizének, így a tűzfalkliensek 
is megkaphatták a gyorsítótár 
tartalmát. A gond abból adó- 
dott, hogy a felhasználói jo- 
gosultságok egyúttal elvesztek 
ebben a folyamatban, és ha 
a web proxynak muszáj volt 
azonosítania, akkor a kérés 
gyakorlatilag negligálódott. Az 
ISA 2004-ben viszont elképesz 
tően jó irányt vettek a web pro- 
xy szolgáltatások, illetve a füg- 
gőségi viszonyok! Nincs többé 
külön szerviz a web proxyhoz 
(olyan alkalmazásszűrő lett be- 
lőle, amelynek csak előnyei 
vannak a korábbi implemen- 
tációhoz képest), nincs többé 
HTIP Redirector, van viszont 
intelligens http-filter, ami egy 
az egyben képes átadni min- 
den adatot például a tűzfal 
kliens és a gyorsítótár közötti 
forgalomban is (az SNAT-klien- 
sek hasonló kéréseivel is ez a helyzet, csak ott 
nem beszélhetünk jogosultságokról és hitelesí- 
tésről). A web proxy szolgáltatást viszont már 


nem szükséges bevonni ebbe a körbe. 


15. RADIUS-névtér a hitelesítésnél 


Mint említettük, kibővült a jogosultságok, 
hitelesítési lehetőségek eszköztára is. Ez azt je- 
lenti, hogy egyáltalán nem szükséges az Active 
Directory közvetlen használata, azaz egyálta- 
lán nem kötelező beléptetni a tartományba 
az ISA-kiszolgálót, akkor sem, ha a címtárból 
szeretnénk felhasználói fiókokat, csoportokat 
használni. 

A RADIUSnévtér elsődleges használata 


persze azt eredményezi, hogy például Unix 


VPN Chents Fropertiez 
General ] Groups ] Frotocolg User Happing 


LIser mapping Iz used ta map YEN cllents rom nor-4Andows hameszpaces 
(RÁADIUS or EAF authenticated users] to the ssélndows namespace. 


sz a result, access rulez applied to the windows user sets are also applied 
ta users Írom morsainmdons Hamespaces. 


I Enable User Mappina 


B then úusername does not contain a domain, use this dornain 


Liornaim Hare: 


Help about user mappina 





platformról érkező hitelesítési kéréseket is 
képes feldolgozni az ISA 2004 web proxyja, 
azaz a RADIUS-on keresztül érkező felhaszná- 
lók kiszolgálója is lehet egy ISA Server 2004. 
Sőt, például VPN-kliensek esetén képes az 
ISA Server 2004 a felhasználói nevek auto- 
matikus hozzárendelésére, azaz a , user map- 
ping" re. 

Ez az opciót azért találták ki, hogy az ér- 
telemszerűen nem egy tartományból érkező, 
windowsos hitelesítésre képtelen felhasználói 
fiókot megfeleltessük egy tartományi felhasz- 
nálóként. Így ha egy azonos nevet kreálunk a 
címtárban, akkor gyakorlatilag össze is kötöt 


tük (de csak az ISA-n érvényesülő) jogosult 


[indovwisdomain local 


; Cancel I épply I 





Mindent összekötünk mindennel 


sági szempontból a két névteret. Ha ezt meg- 
tesszük, akkor a RADIUS-on már túljutott 
(hitelesített) felhasználót az ISA 2004 tűzfalk 
szervize az adott tűzfalszabálynak megfelelően 
feljogosítja a web proxy használatára, ugyan- 
úgy, mintha a Windows-névtérből érkezne. 

Visszatérve az ISA 2004 tartományba lépteté- 
sének szükségtelenségére, a megoldáshoz szin- 
tén a RADIUSt, azaz a Windows RADIUS-át, 
az IAS-t (Internet Authentication Servert, egy 
teljesen RFC-komnpatibilis, Windows Server 
2000/2003 alá egyaránt feltelepíthető kom- 
ponenst) kell használnunk. Egyszerűsítve a le- 
írást, ekkor az ISA 2004 RADIUSKliensként 
viselkedik, az IAS lesz a kiszolgálója, és az LAS 


lesz egyúttal a kapocs a címtár és az ISA kö- 
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zött. Ha az ISA web proxyjának szüksége lesz 
hitelesítési információra, akkor végigjárva ezt 
az utat, megkaphatja a címtárból. E megol 
dás feltétlen előnye, hogy teljesen elválasztjuk 


az ISA-kiszolgálónkat a tartománytól, azaz az 





Pub: web publishing Properties 


. Public Name ][/Paths ]/ Bridaina [Users ] Schedule [/ Link Translation ] 
Traffic I Listener ] 


General ] Action l From Ta 


Specilv the name or the network, addrezz of the szerver ta publish: 


DETYET 


[den acl.cam 


5 Forward the ariginal host header instead of the actual ame [specified 


abnvel. 


Help about host headers 





ük 3 LCancel ápply I 


A jelenlegi állapot szerint nem sok minden derül ki a webszerver-logból 


alapesetben meglehetősen paranoid tűzfalgaz- 


dák is nyugodtabban alszanak. 


16. A , Basic" hitelesítés delegálása 

A publikált webszervereknél (nemcsak a si 
ma IIS-mappáknál, hanem Exchange OWA, 
FBA, RPC over HTIP stb. esetén is.) az ISA 
2004 átveszi a jegyvizsgáló kalauz szerepkörét, 
azaz még a belső webszerver előtt megvizsgálja 
a hitelesítési információkat, és el is bírálja eze- 
ket. E kedves gesztus révén kevésbé terheljük 
a belső webszervert, ráadásul a nem passzoló 
kérést nem engedjük be a belső hálózatba, 
már a kapunál lebukik. Azonban logikusan 
gondolhatnánk azt is, hogy akkor még egyszer 
meg kell adnunk a minimálisan szükséges fel 
használónév-jelszó párost az ISÁ-n túljutva, a 
webszerver kérésére. Szerencsére nem, az ISA 
szépen továbbadja ezt az információt a web- 
szervernek, vagyis nem lesz duplikált hitele- 
sítés. Ez egy szép kerek történet, ami hiányzik 
még belőle: a megvalósításhoz fel kell keresni 
az adott publikálószabályunkat (egyesével), és 
ki kell pipálnunk a , Forward Basic authen- 
tication credentials (Basic Authentication)" 


négyzetet a , Users" panelen. 
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17. Valós IP-információk 

a webszerver-logban 

Akár jelentéktelen dolognak is tekinthetnénk 
ezt az opciót, de azért gondoljunk bele: job- 
ban örülnénk, ha a belső webszerverünk 
—  — naplói az ISA-kiszolgáló belső 
IRS (Pccímét tartalmaznák állan- 
dóan, az igazi ,érdeklődők" 
IP-címei helyett? 

Egy kissé nehéz lenne eb- 
ben az esetben például hibát 
lan statisztikát készíteni, mivel 
az ISA IPje mindent vinne, 
hiszen a webszerver ilyenkor 
nincs közvetlen kapcsolatban 
a nagyvilággal, csak az ISA-ki- 


szolgálóval. 


18. Az RSA 
SecurID-hitelesítés 

Eljutottunk a harmadik név- 
térhez is, amelyet az ISA 
2004 képes kezelni, ez pedig 
az RSA cég komoly lehetősé- 
gekkel felvértezett megoldása. 
A SecurlDthitelesítés kétfak- 
toros hitelesítés, azaz szüksé- 
ges hozzá egy hardveres kulcs 
(például egy pendrive-ba építve vagy egy kü- 
lön csak erre használható esz 
köz, vagy esetleg egy smartcard), 
amely egy 60 másodpercenként 
változó, csupán egyszer haszná- 
latos számkombinációt generál 
a kijelzőjére, és amelyet egy, a 


felhasználó által ismert PIN kód- 


Bib Fropertiez 


Ilzers 
General 


beépítették a web proxy hitelesítési lehetősé- 


geit kiegészítve. 


19. Delegálásvarázsló 

Mint már tudjuk, az ISA telepítéséhez és 
teljes körű üzemeltetéséhez minimum helyi 
rendszergazdai jogosultság kell, de a hozzáfé- 
réshez nem feltétlenül. Három szerepkör is lé- 
tezik, az egyik a korlátlan úr (ISA Full Admin- 
istrator), a másik (gyengébb) az ISA Server 
Extended Monitoring, amelyhez a monito- 
rozással kapcsolatos beállítások kezelése és az 
ellenőrző folyamatok teljes körű megtekintési 
joga tartozik, míg a harmadik szerep az ISA 
Server Basic Monitoring. Ez a legkevésbé erős 
szerepkör; használója csak betekintést nyerhet 
az ISA naplóiba, ellenőrizheti a hálózati for- 


galmat, de nem konfigurálhat semmit. 


20. FTP policy 


Sok kezdő ISA-rendszergazda életét megkese- 
rítő lehetőségről van szó, ezt az opciót ugyan- 
is elég nehéz megtalálni, viszont lehetetlenné 
teheti a feltöltést, akkor is, ha egyébként min- 
den jog és megengedő szabály a rendelkezé- 
sünkre áll. Két helyen szabályozhatjuk az FIP- 
forgalmat, egyrészt az Add-ins : Application 
Filters listában a teljes ISA-ra nézve kikapcsol 


hatjuk a szűrést, de azoknál a szabályoknál is 





] schedule ] Content TUPez I 
] Action Fratocols —[ Frem ] Ta ] 


This rule applies to: 


[elected protocols r] 


dal párosítva egy ,passcode"-ot 
kaphatunk. 

A hitelesítéskor ezt a kódot 
elküldve a szerveroldali alkal 
mazás (jelen esetben az ISA) ké- 
pes az adott felhasználót egye- 
dileg azonosítani, és mindezt a 
szokásoshoz képest nagyobb bi 
zonyossággal, mivel a PIN kód 
(mint jelszó) mellett egy má- 
sik kútfőből származó adatra is 
szükség van a művelethez, amely 
ráadásul állandóan változik (és 
amelyet a felhasználó nem is 


irkálhat ki a monitorra, asztal 


Pratocolz: 





15. FTP Add... 
UJTHTTP 

ÜL HTTPS HE 
ÚMSN MEsSENTET 

ÚJ POP3 HEHE 
ÚJ SMTP 





a Configure HTTP 
OK EZÉzEl CERES ETF 


Protocols 5 Filtering 5 Configure FTP 5 Read-Only 


ra, tenyerébe stb.). Ennek a megoldásnak 
a támogatása egyébként már az ISA 2000 


Feature Packban is megvolt, de most végleg 


van (alapértelmezésben!) egy feltöltést blokko- 
ló pipa, ahol szerepel az FIP-protokoll. 
Gál Iamás 
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VIRTUAL SERVER I. 


Sokan és sokféleképpen szeretnék bebizonyítani, megmutatni, hogy 


az egykor PC-igarágnak nevezett valami ,telnőtt" korába lépett. 


zületésnapi rendezvénye volt nemrég az Applenek, az AMD-nek, az Intelnek, a PCnek, 

a Windowsnak, a Microsoftnak és megannyi más, fontos ICT-szereplőnek és -márkának. 

A Wintelplatform érettségét leginkább a kiszolgálókban megjelenő virtualizációs képes- 
ség mutatja. 

A virtualizácó - bár már évek óta jobbnál jobb termékek bizonyítják a létjogosultságát - a 
magyar informatikusok számára még mindig valami különös, távoli, egzotikus technológia, 
amely lehet ugyan szép, de valójában érdektelen. Akik így gondolkodnak, tévednek. A virtuali- 
záció - ezen belül pedig az elkövetkező cikkek fő témája, a szerverparticionálás - az a technoló- 
gia, amely alaposan revidiálja mindazt a tudást, de főleg gyakorlatot, amelyet a kiszolgálórend- 
szerek tervezéséhez, létrehozásához, üzemeltetéséhez megszereztünk. 

Jóllehet eddig is telepítettünk szervereket, PC-ket, de ezután ezt már másképp fogjuk tenni. 
Ha mentettünk már lemezeket, azt újra kell tanulnunk, ha pedig valaki még sohasem mérete- 
zett vagy monitorozott kiszolgálókat, de üzemelteti őket, akkor jobb, ha mielőbb megtanulja. 
Rövidesen elvárnak tőlünk katasztrófatűrést, amit a korábbi költségek töredékéért megvalósít 
hatunk; naprakész tudással, okos tervezéssel sokkal jobb rendelkezésre állást leszünk képesek 
kicsiholni a ránk bízott architektúrából, mint azt valaha gondoltuk volna - anélkül, hogy ezért 


külön fizetnünk kellene. 


A virtualizáció minitörténete a Microsoft megjelenéséig 

A virtualizáció olyan technológiai elv, amelyet sokféleképpen építhetünk a rendszereinkbe, és 
meglehetősen régóta alkalmazzuk őket, elég csak a RAID tömbökre gondolnunk. A kiszolgálók 
virtualizálása is legalább harminc évre tekint vissza, az elv és az első implementációk a main- 
framerendszerekben jelentek meg. A PC-k és a Wintel-világban azonban csak a kilencvenes 
évek végén tűnt fel az első olyan termék (Vmware Workstation), amely csírájában már hordozta 
a jelenünket. Az előadótermeket, konferenciákat (beleértve a Microsoftéit is) hirtelen elárasz- 
totta a virtualizáció, s csupán hardver kérdése volt, hogy mekkora demókörnyezetet lehetett fel 
varázsolni egyetlen gépre. 

Az évezred első évében jelent meg a kiszolgálókra szánt szoftververzió, és ekkor tűntek fel az 
alternatív virtualizációs megoldások, többek között a Connectixé, amely korábban Macintosh 
rendszerekre írt PC-cemuláló szoftvert. 2003-ra már körvonalazódott, hogy a technológia alapve- 
tő változásokat indukálhat a kiszolgálók üzemeltetésében, így a Microsoft számára is fontos lett, 
hogy szereplővé váljon ezen a területen. Mint már korábban annyiszor, a Microsoft ezúttal sem 
a semmiből kezdte saját termékének fejlesztését, inkább felvásárolta a Connectixet. 

A bekebelezés után pár hónappal, 2003 októberében megjelent a (már korábban a 
Connectix által elkezdett) Virtual PC 2004, 2004 júliusában pedig a vállalati kiszolgálókba 
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szánt Microsoft Virtual Server 2005. Ez utób- 
biból 2005 novemberében adták ki az R2 
verziót - amelyet a következőkben alaposan 
szemügyre veszünk. Ez év áprilisától a termék 
ingyenessé, így bárki számára elérhetővé vált. 
Ha tehát valaki - akár e cikk olvasása után 
- kedvet kap, hogy megismerkedjen a jövő 
ILrendszereinek egy alappillérével, azt bátran 
megteheti. S hogy ez az ismerkedés ne legyen 
parttalan, végigvezetjük az olvasót a techno- 
lógia alapjaitól a szoftver kezelésén át a kiegé- 
szítő eszközökig, nem felejtve el a kapcsolódó 


megoldásokat sem. 


A szerver-virtualizáció architektúrája 

A Virtual Server esetén nem a működési elv 
a legizgalmasabb, sokkal inkább az elv segít 
ségével megvalósított funkciók, mégis, csak 
az alap-architektúra megértésén át vezet út a 


funkciókhoz. 


A gazda- és a vendégrendszer 
viszonya 

Ahhoz, hogy egyetlen, fizikailag is létező 
szervert több partícióra osszunk a Microsoft 
Virtual Server segítségével, a hardver mellett 
szükségünk van egy , hagyományos" operációs 
rendszerre, amelyet ezúttal gazdarendszernek 
(host OS) nevezünk, mivel ez képezi - a 
Virtual Server 2005 mellett - a vendégrend- 
szerek alapját. 

Miután létrejött a gazdarendszer és a 
Virtual Server 2005 szimbiózisa, készen ál 
lunk, hogy virtuális gépeket hozzunk létre és 
indítsunk el. Ezek a virtuális gépek a Virtual 
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Server által létrehozott (emulált) hardverkör- 
nyezetet és a rajtuk futó operációs rendszert 
jelentik. 

A közös (és valódi) hardverre először az 
alaprendszert kell telepíteni, amelynek kerne- 
le a processzor által védett üzemmódban, ring 
0-ban fut. A gazdarendszer éppúgy 
futtathat alkalmazásokat, mint a 
vendégrendszer, ezek a szoftverek a 
korlátozottabb lehetőségeket jelen- 
tő ring 3 üzemmódot használják. 
A Virtual Server telepítésekor a 
szoftver egyes komponensei ker- 
nelüzemmódban (ring 0), mások 
userüzemmódban (ring 3) működ- 
nek. Az ábra jobb oldala, vagyis a 
virtuális gépek architektúrája több 
mint érdekes. Milyen processzor- 
módban fusson a vendég-operá- 
ciósrendszer rendszermagja?! Ring 
0-ban nem futhat, mert akkor a 
VMM nem tudná ellátni az izolációs felada- 
tait, és ő maga sem lenne védett a virtuális 
gépekkel szemben. Ring 3-ban futhatna, ek- 
kor viszont jelentős a teljesítménycsökkenés, 
ráadásul el kellene különíteni a virtuális gép 
kernelét az alkalmazásaitól. A legkevesebb 
teljesítménycsökkenés úgy valósítható meg, 
ha a vendégrendszermag (az amúgy alig hasz- 
nált) ring 1-ben fut, ahogy az ábrán is látjuk. 
A VMM feladata, hogy ezt a tényt elrejtse a 
vendégrendszer elől. Végül a vendégrendszer 
alkalmazásai az általuk amúgy is megszokott 
ring 3-as szintet foglalhatják el. 

Nagyon fontos hangsúlyozni, hogy a lét 
rejött virtuális rendszerek , kívülről" teljesen 
úgy viselkednek, mint a valóságosak, sőt ki- 
jelenthető: pusztán a szolgáltatások igénybe- 
vételével nem állapítható meg, hogy egy adott 


kiszolgáló valóságos vagy épp virtuális. 


A Virtual Server 2005 
rendszerkomponensei 
A virtualizáció szíve, pontosabban motor- 
ja a már említett kernelmódú VMM.SYS 
(Virtual Machine Monitor) eszközmeghajtó. 
Ez a komponens felelős a vendégrendszerek 
izolálásáért - egymástól és a gazdarendszertől 
-, kontrollálja, hogy az egyes virtuális gépek 
miként férhetnek hozzá a fizikai erőforrások- 
hoz, továbbá megvalósítja a virtuális gépek ál 
tal látott hardver szoftveres emulációját. 

A VMM mellett a másik fontos kompo- 


nens a Virtual Server Service. E szolgáltatás 


JÚNIUS-JÚLIUS 


segítségével lehet létrehozni, elindítani, le- 
állítani, tehát kezelni a virtuális gépeket, ez 
biztosítja számukra a 32 bites címteret is. A 
Virtual Server Service része a VMRC (Virtual 
Machine Remote Control) szerver. Ha analó- 


giát szeretnénk keresni, akkor a VMRC - a 


Guest (VM) 


Hardware § 





A rendszer technikai megvalósítása 


kliens-komponenssel együtt - leginkább egy 
távmenedzsment-kártya szolgáltatásait bizto- 
sítja: elérhetjük vele a virtuális gép konzol 
ját függetlenül attól, hogy esetleg az adott 
gép olyan alhálózatban üzemel, amelynek el 
érése ilyen módon nem lenne lehetséges. 
(Gondoljunk csak a DMZben vagy egyéb 
speciálisan izolált módon működő gépekre.) 
A konzol elérése a VMRC-kliens alkalmazása 
mellett webes felületről ActiveX segítségével 


is lehetséges. 







4 COM interface 


VMRC or VMRCS b. 


A Virtual Server 2005 rendszerkomponensei 





A Microsoftszolgáltatásoknál megszokott 
módon beépítették a szabványos esemény- 
kezelő (EventLog) és teljesítményszámláló 
(WMI Performance counter) modulokat is. A 
Virtual Server kezelőfelületét (Administration 
Website) webböngészőn keresztül egy Internet 
Information Server felhasználásával érhetjük 
el. Alapértelmezetten a kezelőfelület települ, 
de megvalósítható az IIS elhagyása, egészen 
pontosan központosítása is, növelve ezzel a 
biztonságot és csökkentve a gazda-operációs- 
rendszer erőforrásigényét. 

A Virtual Server Service mellett meg kell 
említenünk a Virtual Server Helper Service-t 
is, amely lehetővé teszi, hogy egy virtuális gép 
egy adott felhasználó kontextusában fusson. 
A felhasználói kontextus megadása csupán 
opcionális, ha nem akarjuk, akkor nem kell 
megadni. (Látni fogjuk, ez lesz a ritkább eset.) 
Ilyenkor a Virtual Server annak a felhasználó- 
nak a kontextusát használja, amelyik az adott 
virtuális gépet elindította. 

Ha automatikusan indítani szeretnénk a 
virtuális gépet a Virtual Server indulásával 
együtt, vagy scripteket is szeretnénk használ 
ni, akkor mindenképp meg kell adni egy fel 
használói nevet és jelszót. Éles környezetben 
mind a kettő szükséges funkció, s ez egyben a 
Helper Service létjogosultságát is mutatja. 

Nem elhanyagolható szereplők a Virtual 
Server összetevői között a virtuális gépek rep- 


rezentációi sem. Egy virtuális gép kikapcsolt 


To Host 
TCP/IP 





Virtual Network 1 .vnc 
(to physical computer only) 


í1911b 








Virtual Network 2 .vnc 
(internal only) 


Corporate LAN b 





Virtual Network 3 .vnc 
(to corporate network) 
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állapotban a .VMC kiterjesztésű fájlban tá- 
rolja a saját hardverére vonatkozó informá- 
ciókat, illetve egy .VHD állományban (vagy 
állományokban) a lemezeinek a tartalmát. 
A fenti állományokhoz tartozhat még egy 
memóriaállapotmentést tartalmazó .VSV ál 
lomány, illetve bizonyos esetekben ,Undo" 
lemezállomány is .VUD végződéssel. 

A Virtual Server összetevőinek felsorolását 
a virtuális hálózattal zárjuk. Egyelőre minden 
részletet mellőzve annyit érdemes tudni, hogy 
háromféle hálózattípust használhatunk: köz 
vetlenül egy valódi hálózatra csatlakozót, bel 
ső (kizárólag virtuálisan létező) hálózatot és a 
gazdagépet elérő hálózatot. A Virtual Server 
szolgáltatása egy úgynevezett Virtuális DHCP- 
kiszolgáló, amely a virtuális hálózatra csatla- 
kozó gépeket látja el IPcímmel, megtakarítva 


egy önálló (virtuális) kiszolgáló felállítását. 


Az emulált hardver 

Ismerjük már a virtuális gép létrehozásának 
elvét, és láthatjuk a gép fizikai reprezentációit 
is, itt az ideje az emulált hardver megismerésé- 
nek. Fontos megérteni: a virtuális gép mindig 
egy a Virtual Serverbe beégetett, nagyon szűk 
körű, emulált elemlistából épül fel, vagyis sem- 
mi, de semmi köze ahhoz a hardverhez, ame- 


lyen a (tényleges) gazdagép fut. A beégetettség 


virtuális hardver nem okozhat meglepetést. 
Az emulált eszközök többnyire azt tudják, 
amit a valóságos eszközök tudnának, de azért 
van pozitív és negatív eltérés is. 

A floppy- és a CD/DVDeteszközöknél hasz- 
nálhatunk ISO image-eket, ez a valós eszkö- 
zöknél nem jellemző. A hálózati kártya névle- 
gesen 100 Mbit/s áteresztőképességű ugyan, 
valójában azonban akkora sávszélességet hasz- 
nál, amekkorát csak tud, s ezt a tényleges fi- 
zikai média mellett a processzor sebessége 
határozza meg. Ha azonos gazdagépben két 
virtuális rendszer hálózati kártyával kommu- 
nikál, akkor a sebesség a memórialapok má- 
solásának sebességével történik(!), vagyis itt 
a rendszerbusz kapacitása a meghatározó. A 
virtuális lemezek rugalmassága és (a hagyomá- 
nyos diszkekhez képest érzékelhető) funkció- 
gazdagsága külön kiemelendő. 

A fenti táblázatból azonnal látszik, hogy 
néhány eszköz bizony szűkös képességekkel 
rendelkezik a mai valóságos versenytársak- 
hoz képest. Az S3 Irio64 nem lesz sohasem 
3D-kártya, a memóriája sem elégséges, te- 
hát olyan alkalmazások nem virtualizálha- 
tók, amelyek ezt igénylik. Még fájóbb pont 
lehet, hogy nincs sem hang-, sem USB-támo- 
gatás. A hangkártya megtalálható a Virtual 
PC 2004 eszközlistájában, igaz, ott is egy ISA 





azt jelenti, hogy azt a Microsoft 


Intel 440BX chipkészlet, PIIX4 komponensekkel (CMOS, 
rendszeróra, VRAM, memóriavezérlő, ISA és PCI busz stb.) 





1,44 MB lemez 





határozta meg, és külső eszkö- Alaplap 

zökkel nem bővíthető, a szűk f 

kör pedig azt, hogy egy bizo- CIRMI 
Portok 


nyos hardverkategóriából (pél 


COM, LPT 





dául monitorvezérlőből) csak ENE ENN VE 


egyetlen eszköztípus létezik (53 


Standard PS/2, de hozzárendelhető a fizikai gép PS/2- 
eszközéhez 





Irio64). Nézzük át futólag az  ] Hálózgti kártya 


DEC 21140 10/100 TX Ethernet-adapter (néha Intel 21140- 
nek látszik) 





Ami a gazdagépben van, de legfeljebb 1 darab 





A fizikai gép memóriája, de legfeljebb 3,6 gigabájt 





59 [rio64 4 MB VRAM, Vesa 2.0, DirectX 





Max. 4 darab IDE-eszköz (merevlemez, CD/DVD vagy 150 
image), legfeljebb 127 MB/IDE csatornával 





Adaptec /870. Legfeljebb négy adapter, egyenként leg- 
feljebb 7 merevlemezzel, amelyek max. 2 terabájt nagy- 
súgúak lehetnek 





Nincs emulált verzió 








elemlistát! 

Adódik a kérdés, hogy miért [/TOCESSZOT 
éppen ezeket az eszközöket Memória 
emulálták. Nos, mivel minden Video 
eszköz megvalósítása szoftver — ] IDE/ATAPI 
rek útján történik, egészséges 
kompromisszumot kellett köt SGI 
ni a funkcionalitás és a se 
besség között. Szofisztikáltabb 
hardverelemek esetén - bár ja- 7 


vulhat a funkcionalitás - a 








Nincs emulált verzió 





szoftveres megvalósítás esetleg 

összességében több (teljesítmény)veszteséget 
okozhatott volna. Ezenfelül a Virtual Server 
tervezésekor fontos szempont volt, hogy jól 
ismert, bejáratott, minden operációs rendszer 


által támogatott lista jöjjön létre, mert így a 


1) 


SoundBlaster eszközről van szó. Az USB- 
nél viszont már a teljes Microsoft-termékská- 
la egységes: használhatjuk ugyan a gazdagép 
USB billentyűzetét és egerét, de pendrive-ot 


vagy USB alapú smartcard-olvasót nem ins- 


tallálhatunk. Szintén hiányzik a felsorolásból 
a faxkártya, vagyis a fax-alkalmazások sem 
virtuális gépekbe valók. Végezetül nincs le- 
hetőségünk (hangsúlyozandó: a vendégrend- 
szerben!) emulált host-bus adapterek hasz: 
nálatára, így közvetlenül nem érhetőek el 
olyan eszközök, amelyeket Fibre Channel ala- 
pú SAN-ra kötöttünk, itt elsősorban a sza- 
lagos könyvtárakra kell gondolni. (Meg kell 
említeni, hogy a hálózati kártyák segítségével 
megvalósítható iSCSI hálózatokat támogatja 
a Virtual Server. Ez alternatívája lehet az FC 
SAN-megoldásoknak.) 

Mindazonáltal nem szabad szomorkodni 
az emulált eszközök szűkösségén: a Wintel-vi- 
lágban a virtualizáció koránt sincs még érett 
szakaszában, s az elkövetkező években szá- 
míthatunk arra, hogy mind a kapacitások, 
mind a funkcionalitás tekintetében gazda- 
gabb eszközkészlethez jutunk majd. A táblá- 
zatot alaposan tanulmányozva, beruházásai, 
illetve technológiai változtatásai előtt min- 
denki a korlátok figyelembevételével hozhatja 
meg a maga , Go!" vagy , Don t go!" döntését. 
Több processzort igényel egy alkalmazásunk? 
Elégtelen a 3,6 gigabájt memória? Két tera- 
bájtnál nagyobb állományokat is kezelünk? 
USB-támogatást igénylünk? Speciális hard- 
verkártyát használunk? Ezekben az esetekben 
(még) nem a Virtual Serverrel kell megolda- 
nunk a feladatot. Ha viszont a felhasználóink 
száma, a várható processzor- és memóraigény 
belefér a Virtual Server adta keretekbe, továb- 
bá nem hiányzik a virtuális hardverből sem- 
mi, akkor bátran virtualizáljunk. 

Az emulált hardver minden eleméhez a 
Microsoft által aláírt eszközmeghajtó jár, így 
telepítés után egy , ismert állapotú" rendszer 
jön létre, s ennek a kifejezésnek később még 
nagy jelentősége lesz. A Microsoft törekvése, 
hogy minden termékét alkalmassá tegye arra, 
hogy a Virtual Server vendéggépen is műkö- 
dőképes, ezáltal támogatható legyen. (Jelenleg 
csak a Speech Server, a Sharepoint Server és 
az ISA Server nem támogatott virtuális kör- 
nyezetben.) A támogatás egyébként azt jelen- 
ti: a Microsoft nem várja el azt, hogy az ügyfél 
a hibát nem virtualizált környezetben repro- 
dukálja, a valós és virtuális gépet azonosnak 
tekinti. Más virtualizációs termékek esetén ez 
az elvárás létezik, habár a Microsoft kiemelt 
ügyfelek esetén , üzletileg ésszerű erőfeszítést 
tesz" a felmerült problémák megoldására. 


Lebenye lamás 
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UJ FUNKCIÓK, 


KEVESEBB HIBA 





Nem kellett sokat várnunk az SOL Server 2005 első 


javítócsomagjára, nem egészen tél évvel a termék megjelenése után 


már meg is érkezett az $SPl. 


Microsoft SOL Server 2005 Service Pack 1 csomag számos új funkciót, valamint telje- 
sítményjavító módosítást és hibajavítást tartalmaz. Cikkünkben elsősorban az új funk- 
ciókra koncentrálunk, ugyanakkor természetesen szót ejtünk néhány hibajavításról, to- 


vábbá kitérünk a teljesítményjavító újdonságokra is. 


Új funkciók 

Az SPI új szolgáltatásai közül kiemelkedik az adatbázis-tükrözés támogatása és az SAP 
NetWeaver Business Intelligence adatkapcsolati interfész (NET Data Provider), illetve a hozzá 
tartozó MDX lekérdezésszerkesztő. 

Az SPl-gyel párhuzamosan az SOL Server Express változatához is fontos frissítések jelen- 
tek meg: a Reporting Services integrálása az SOL Expressbe, valamint a Management Studio 
Express. E funkciókon kívül még jó néhány újdonságról találhatunk információt a http://sup- 
port.microsoft.com/kb/916940 címen. 


Adatbázis-tükrözés — az $P1-ben már hivatalosan támogatott 

Az adatbázis-tükrözés (Database Mirroring) viszonylag olcsó és egyszerűen konfigurálható meg- 
oldás a magas rendelkezésre állás támogatására. Lényege, hogy egy adatbázist (az elsődleges 
adatbázist) egy másik szerverre tükrözünk, azaz előállítunk az adatbázisunkról egy másolatot 
(egy tüköradatbázist), és ezt folyamatosan szinkronban tartjuk az eredeti adatbázissal, majd fi- 
gyeltetjük (egy erre a célra kijelölt szerverrel, 
a szemtanúval), hogy az elsődleges adatbázis 
rendelkezésre áll-e. 


Amennyiben nem érhető el az elsődleges 


Szemtanú 
(opcionális) 


adatbázis, a szemtanú automatikusan kezde- 
ményezi a tüköradatbázis kinevezését elsődle- 
ges adatbázissá. A folyamat nagyon gyors, akár 
néhány másodpercen belül megtörténhet az 
átállás, ellentétben a fürtözési megoldások 
több percen át tartó átköltözési idejével. 


Az adatbázis-tükrözést szemtanú nélkül is 






jgdékats kiépíthetjük, ebben az esetben viszont le kell 


mondanunk az automatikus átállás lehetősé- 
géről, azaz hiba esetén manuálisan kell végre- 


Adatbázis-tükrözés szemtanúval hajtanunk az átállást. 


ety Microsoft SOL Server Management Studio Express 
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Management Studio Express 


Az adatbázis-tükrözéshez kliensoldali tá- 
mogatás is tartozik, a .NET- és natív SOL-ügy- 
felek kapcsolati beállításai között megadhat 
juk a tükörszerver (failover partner) nevét. Az 
elsődleges szerverrel való kapcsolat lezárását 
vagy elvesztését követően az újrakapcsolódás 
során az ügyfélalkalmazás az általunk meg- 
adott tükörszerverre kapcsolódik, amennyi 
ben nem érhető el az elsődleges szerver. Ez 
sajnos nem teljesen automatikus, azaz az ügy- 
félalkalmazásnak detektálnia kell a kapcsolat 
megszakadását, majd újra kell kapcsolódnia. 
A fejlesztőknek oda kell figyelniük arra is, 
hogy a tüköradatbázis helye is megváltozhat, 


Microsoft TechNet 


ezért az adatbázisszerver nevéhez hasonlóan 
ezt sem érdemes , beégetni" az alkalmazásba. 

Az adatbázis-tükrözést nemcsak a magas 
rendelkezésre állás támogatására, hanem a tel 
jesítmény növelésére is használhatjuk, mivel 
a tüköradatbázisról csak olvasható pillanat 
felvételt készíthetünk, így annak adatait el 
érhetővé tehetjük a lekérdező, jelentéskészítő 
alkalmazások számára. 

Az SPI talán legfontosabb újdonsága az 
adatbázis-tükrözés támogatott változatának 
megjelenése. A magas rendelkezésre állást 
támogató adatbázis-tükrözés az utolsó pilla- 
natokban került ki a tavaly novemberben 
megjelent termék támogatott funkciói közül, 
a Microsoft indoklása szerint stabilitási prob- 
lémák miatt. A fejlesztők és a technológiát 
tesztelni szándékozó felhasználók azonban be- 
kapcsolhatták azt az 1400-as nyomkövetési 
opcióval, ám üzemszerű működésbe állítását 
a Microsoft mindeddig nem javasolta. 

Az SPIl feltelepítése után az adatbázis- 
tükrözés megvalósításához már nem kell az 
1400-as nyomkövetési opciót bekapcsolni (az 
opció hatástalan az SP1l-ben), a tükrözést 
egyszerűen konfigurálhatjuk a Management 
Studióból. A tükrözés telepítése után egy új 
monitorfunkció is rendelkezésünkre áll, ame- 
lyet az adatbázisokra kattintva a , Iasks" 2 
, Launch Database Mirroring" menüpontban 


érhetünk el. 


SOL Server Express — egy ütős 
ingyenes adatkezelő 

Az SPIl-hez kapcsolódó másik nagy újdonság 
az SOL Server 2005 Express Edition with 
Advanced Services, illetve a Management 
Studio Express megjelenése. 

Az SOL Express Advanced kiadása tar 
talmazza a Management Studio Expresst, a 
Reporting Servicest és a teljes szöveges kere- 
sést, így az Express változatban számos olyan 
funkcióhoz jutunk ingyen hozzá, amelyekért 
eddig bizony - ha nem is túl mélyen, de - a 
pénztárcánkba kellett nyúlnunk. 

Figyelembe véve, hogy az Express-szel akár 
4 gigabájtos adatbázisokat is építhetünk, kor- 
látlan számú kapcsolatot létesíthetünk (az 
MSDE-be épített teljesítménycsökkentő kor- 
látozás nélkül), és kihasználhatjuk a .NET 
CLR-támogatás nyújtotta előnyöket is - nyu- 
godtan kijelenthetjük, hogy a Microsoft végre 
egy olyan ingyenes eszközt bocsátott a fejlesz- 


tők rendelkezésére, amely ideálisan használ 


MIK 


ható önálló vagy kisebb hálózaton működő 
Windows-alkalmazások, valamint webes al 
kalmazások adatbázis-kiszolgálójaként. 

Vessünk most néhány pillantást az SOL 
Express újdonságaira! 

A Management Studio Express egy minden 
igényt kielégítő adminisztrációs felületet biz- 
tosít az SOL Express-példányok felügyeletére: 
a felület szinte teljesen megegyezik a nagyobb 
testvérekbe épített Management Studióéval, a 
nem támogatott funkciók kivételével ugyan- 
azok a menüpontok, konfigurációs eszközök 
érhetők el. Adatbázisokat hozhatunk létre, 
kezelhetjük az objektumokat, lekérdezéseket 
szerkeszthetünk és elemezhetünk, figyelhet 
jük a szerveren futó folyamatokat, zárolási in- 
formációkat, megrendeléseket hozhatunk lét 
re publikált adatbázisokból, és még számtalan 


további feladatot elvégezhetünk. 
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Toolkit letöltése után telepíthetjük fel. A 
Toolkit egyébként majdnem mindent tartal- 
maz ahhoz, hogy SOL Expressünket felügyel 
jük: benne van az adatbázis-elérési összetevő- 
ket tartalmazó , Connectivity Components" 
csomag, a Management Studio Express, a BI 
Development Studio és az SOL Express SDK 
(az utóbbitól ne várjunk túl sokat, néhány 
headerfájlon, libraryn és assemblyn kívül 
más nincs benne, a példákat és a dokumentá- 
ciót külön kell letöltenünk). 

A BI Develeopment Studióval SOL Server, 
Analysis Services: OLEDB-, OBDC-, XML-, 
Report Model és SAP NetWeaver Bladatfor- 
rásokból készíthetünk jelentéseket. A jelen- 
tésszerkesztő megegyezik a nagyobb testvérek 
által használt szerkesztővel, tartalmazza pél 


dául az Analysis Services- vagy NetWeaver BL 
adatbázisok lekérdezéshez használható MDX 


[DJ Xx 
[(rteman r] 
BatchID Type Subltype Object ID I 
0 METADÁATA DATABASE 0 
0 DATABASE 0 
0 OBJECT 13 
0 OBJECT 15 
0 HOBT 72057593403999... 
0 OBJECT 26 
0 OBJECT 34 
0 OBJECT 41 
0 OBJECT 54 
0 HOBT 5629499569602... 
0 METADÁATA DATA SPACE 0 
0 METADÁATA INDEXSTÁTS 0 
0 OBJECT 5 
0 OBJECT 4 
0 OBJECT T 
0 OBJECT 546100986 
0 DATABASE 0 
Di 





Zárolási információk megjelenítése a Management Studio Expressben 


Néhány szó a korlátokról: a Management 
Studio Express-szel csak SOL Server-példányo- 
kat kezelhetünk, Analysis Services, Reporting 
Services, Notification Services és SSIS kon- 
figurálására nem használhatjuk; csak SOL- 
projekteket hozhatunk létre, és ezek kezelése 
is nehézkes kissé, mivel hiányzik a Solution 
Explorer; nincs Tuning Advisor és Profiler, 
így a komolyabb teljesítményhangolást in- 
kább egy Developer Edition segítségével vé- 
gezhetjük el. 

A Business Intelligence Development 


Studiót az SOL Server 2005 Express Edition 


lekérdezésszerkesztőt (bár az ezzel készített 
lekérdezések a Report Server Express válto- 
zatán nem futnak), támogatja a dinamiku- 
san paraméterezett és interaktív jelentések 
készítését. 

Az SOL Expresss-szel együtt települő Report 
Server jól használható, azonban a Standard 
és Enterprise változatokhoz képest erősen 
lebutított verzió. Ennek ellenére kiválóan 
alkalmas online jelentéskészítő megoldások, 
webes és Windows-alkalmazások kiszolgálá- 
sára: a jelentéseket könyvtárakba csoportosít- 


hatjuk; Windows- vagy Active Directory-cso- 
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portok és -szerepkörök segítségével szabályoz- 
hatjuk a hozzáférést; az elkészült riportokat 
.PDF és Excelformában exportálhatjuk; a fel- 
használóknak engedélyezhetjük saját jelenté- 
sek feltöltését a szerverre; a csatolt jelentések 
segítségével pedig egy jelentésből több pél 
dányt is létrehozhatunk különböző paramé- 
terek vagy adatforrások megadásával. Sajnos 
néhány olyan fontos funkció, mint például a 
jelentések megrendelése és a pillanatfelvéte- 
lek készítése kimaradt a támogatott tulajdon- 
ságok közül, de ne legyünk telhetetlenek, ami 
megmaradt, az is bőven elég. 

Mindenképpen fontos megemlíteni, hogy 
az SOL Server 2005 Express nem minden 
szempontból váltja még ki a korábbi MSDEt, 
hiszen az SOL Server 2005 Express igazából 
egy ingyenes, de leginkább szerveroldalon 
használható megoldás. Ha lokális, az adatbá- 
zisszerverrel szinkronban lévő adattárolást és 
cachecelést szeretnénk megvalósítani a kliens- 
oldalon (például a kliensalkalmazás offline 
működésének megvalósításához), akkor még 
nem az SOL Server 2005 Express az ideális 
megoldás számunkra, mivel az sokkal inkább 
egy teljes értékű SOL Server, amit kliensre te- 
lepíteni talán pazarlás lenne az erőforrások te- 
kintetében. Erre megoldást a nyár végén első 
bétaállapotba kerülő SOL Server Everywhere 
fog nyújtani, ami kifejezetten a kliensek, illet- 
ve a kisebb alkalmazások adattárolási és fel 
dolgozási igényeit elégíti ki. Ennek a szoftver- 


nek a végleges változata 2006 végére várható. 


SAP NetWeaver BI-támogatás — 

SAP BI-adatok közvetlen elérése 

A Microsoft az SAP NetWeaver BLtámogatás 
bevezetésével nagyon fontos lépést tett az SAP 
és a Microsoft üzletiintelligencia-eszközeinek 
együttes alkalmazása, integrációja felé. 

A NetWeaver BI adataihoz való hozzá- 
férést egy .NEI-es adatelérési komponens 
(Microsoft .NEI Data Provider 1.0 for SAP 
NetWeaver Business Intelligence) és az ezen 
a provideren keresztül működő vizuális le- 
kérdezésszerkesztő biztosítja. A provider az 
SAP BW 3.5-ös verziójához készült, de hasz- 
nálható a BW 3.OB, BW 3.1 és BW 7.0 vál 
tozatokkal is. 

A két platform integrációját egyszerű- 
síti, hogy a SAP BW támogatja az XML 
for Analysis (XML/A) szabványt, és a rend- 
szer felépítése nagyon hasonlít az Analysis 


Services felépítésére. Az XML/A direkt hoz 


záférést biztosít a BW OueryCube, InfoCube 
és MultiProvider objektumaihoz. 

A lekérdezésszerkesztővel  paraméterezett 
lekérdezéseket is készíthetünk a OueryCube 
objektumokon, és a paraméterek értéklistáit 
is feltölthetjük, a NET-es adatprovideren ke- 
resztül pedig hozzáférhetünk a cellatulajdon- 
ságokhoz is. 

A megfelelő teljesítményt a .NEI-es pro- 
vider és az SAP BW közötti kommunikáció- 


ban alkalmazott GZIP tömörítés garantálja. 


Néhány kényelmi és egyéb újdonság 

a Az SPl.gyel egymás mellett működtethető 
a replikáció és az adatbázis-tükrözés, azaz a 
tükrözött adatbázisok replikációban is részt 
vehetnek. 

a Az adatbázis-diagramok használhatók SOL 
Server 2000 kompatibilitási módú adatbá- 
zisokon is. 

: A Database Mail működik 64 bites operá- 
ciós rendszereken is. 


: Statikus képeket, logókat adhatunk hozzá 


a Report Builderrel készített jelentésekhez. 


"2 TesztProjekt - Microsoft Visual Studio 
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Feature Selection 
Select the program features vou want installed. 





Click an icon in the following list to change how a feature is installed, 





Feature description 










Connectivity Components 
Business Intelligence Developm 
Software Development Kit 
Management Studio Express 














Installs tools used in a deve 
environment, including Busi 
Intelligence Development St 
Reporting Services Report [ 
and software development 


This feature reguires 117 M 


hard drive. 
£ Mm 2 
Installation path 
BrOWsSEe , , , 
Disk Cost, 


Az SOL Express Toolkit telepítése 


a Gyorsabbak lettek a lebegőpontos művele- 
tek, a komplex XOuery-lekérdezések, haté- 
konyabb lett az XML-adatok módosítása és 
gyorsabbak lettek a perspektívákra épített 
MDX.ekérdezések is. 

Összefoglalásul elmondható, hogy a Service 


Pack I-gyel az SOL Server 2005 sokkal gazda- 
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Jelentéskészítés a BI Development Studióval 


a Többszálú SCOLCLR-programokat is de- 
bug-olhatunk. 

a Az SSIS-ben nem kell átkapcsolni , contol 
flow" nézetre, ha le akarunk futtatni egy 
adatfolyam feladatot (Dataflow Task): ezt 
közvetlenül megtehetjük az adatfolyamon 
egy jobbegér-kattintással és az , Execute 


Task" menüpont kiválasztásával. 


gabb, kényelmesebb, gyorsabb és megbízha- 
tóbb lett. Aki eddig vonakodott feltelepíteni 
az új verziót, vagy elindítani az áttérési projek- 
tet, mondván, hogy jobb megvárni az SPl-et, 
az ne habozzon tovább: az SOL Server 2005 
az SPl-gyel már minden tekintetben jobb, 
mint az elődök. 


Kovács Zoltán 


Microsoft TechNet 
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A TANFOLYAMOK ÉS 


A MINŐSÍTÉSEK 





A Microsoft — elsősorban az új termékek (SAL Server 2005, 
Visual Studio 2005, BizTalk Server 2006) és az ezekhez kapcsolódó 


új technológiák megjelenése miatt — új alapokra helyezte 


és kibővítette a korábbi minősítési és vizsgarendszerét. 


ind a 2005-ös, mind pedig a 2006-os év meglehetősen termékenynek bizonyult a 

Microsoftszoftverek szemszögéből. Tavaly jelent meg a forradalmi változásokat ho- 

zó SOL Server 2005, a Visual Studio 2005, és mindezt támogatja a szerverplatform 
irányából az idén megjelent Windows Server 2003 R2 és a Bizlalk Server 2006. Az idei évre 
várható továbbá a Windows Vista, szerveroldalon pedig a , Longhorn" Server és az Exchange 
Server 2007 megjelenése. 

Az új termékek azon felül, hogy a korábbi verziókhoz képest új funkciókkal bővültek, alap- 
vető, a szoftverek legmélyét is érintő változásokon estek át. Ennek következtében egy-egy terület 
teljes körű, mindenre kiterjedő ismerete már a többéves tapasztalattal és gyakorlattal rendelke- 
ző Microsoftrendszermérnököknek, -fejlesztőmérnököknek, vagy akár az oktatással foglalko- 
zó kollégáknak is gondot okozhat. A Microsoft ezért korábbi minősítési, vizsga- és tanfolyami 


rendszerét átalakította és kibővítette. 


Mi volt, mi lesz? Tanfolyami modell és struktúra 

A korábbi Microsoft-képzések alapvetően három csoportot alkotnak. Az oktató által vezetett ha- 
gyományos képzések egyenlő arányban tartalmaztak előadásokat, feladatokat és gyakorlatokat. 
A wotkshopok gyakorlatorientált képzések, kevesebb előadással és sok laborral, amelyek a témá- 
ban korábbi előismeretekkel rendelkezőknek hasznos. A specifikus, kisebb témák megismerésé- 
re fél, illetve egynapos előadásokat (Clinic) kínált a Microsoft. 

Az eddigi képzések felépítése alapjában változatlan marad, az új termékekhez kapcsolódóan 
azonban már megkezdődött az anyagok, tematikák reformálása. 

Mit is jelent ez? 

Az új tanfolyami modell célja, hogy az egyes képzések még pozicionáltabbak legyenek, vagyis 
az egyes célcsoportoknak megfelelő igényeket, ismeretanyagot, szakmai területet még jobban le- 
fedjék, másrészt az eddiginél még magasabb szintű és specifikált ismeretet adjanak, és ennek se- 
gítségével a már haladó, de egyes területen hiányos ismerettel rendelkező szakemberek is teljes 


körű tudást kaphatnak. 


nö 


A képzések felépítése szorosan kapcsolódik 
(vagy legalábbis igyekszik kapcsolódni) az új 


minősítési rendszerhez és vizsgákhoz is. 


Szintek és pozicionálásuk 

A modell három fő szintre épül, ezek: a tech- 
nológiai szint, a professzionális szint, vala- 
mint a tervezőt szint. 

A technológiai szintű képzés az alapja a mo- 
dellnek. A technológiai tanfolyamok olyan 
szakemberek számára javasolhatók, akik egy 
adott ténához kapcsolódóan alapos és átfogó 
technológiai ismeretekkel szeretnének rendelk 
kezni, és feladatuk lesz az ezeknek az ismere- 
teknek a felhasználásával adott problémák 
megoldása, feladatok végrehajtása. A techno- 
lógiai szint egyben az alapja a professzionális 
képzéseknek is, de a professzionális tanfolya- 
mokhoz sok esetben többéves, a technológiai 
tudásra épülő gyakorlati időre és tapasztalatra 
is szükség van. 

A professzionális szinten elsősorban már 
tapasztalt, az adott témában járatos szakem- 
berek részére szánt, magas szintű, különbö- 
ző, specifikált ténákkal foglalkozó kurzusok 
kapnak helyet. Az ebbe a csoportba szánt 


tanfolyamok a technológiai szintű tudásra és 


Microsoft TechNet 
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a többéves gyakorlati időre, tapasztalatra épí- 
tenek. A professzionális szint két részből tevő- 
dik össze, az IIszakemberek (MCITP) és a fej- 
lesztő szakemberek (MCPD) képzéséből. 

A professzionális tanfolyamok elsősorban 
gyakorlat: és problémaorientáltak, vagyis nem 
foglalkoznak az általánosnak nevezhető te- 
rületekkel, kérdésekkel, hanem speciális té- 
mákra vannak kihegyezve, és azt több szem- 


pontból is elemzik. Előtérbe kerül a vita, a 


Nagyvállalatok 


Középvállalatok 


Kisvállalatok 


Középpontban 
a koncepció 


IT generalisták 


Középpontban 
a termék 





Technikai hozzáértés 
Gyakorlat, tapasztalat 


képzések olyan szakemberek érdeklődésére 
tarthatnak számot, akik legalább 10 éves [[ 
és legalább 3 éves projektvezetési tapasztalat- 
tal és referenciákkal rendelkeznek az [T vagy 


a fejlesztés terén. 


Szintek és célcsoportok 
A pozicionálás mellett a tanfolyami anya- 
gok és tematikák összeállítása is változik, így 


például a kezdőbb szintű tanfolyamoknál az 


Középpontban 
a megoldások 





Specialisták 


Adott munkakör/beosztás 


közös, csoportos konzultáció, a különböző 
problémák felvetése és elemzése, megoldások 
optimalizálása adott problémához. Egyes kép- 
zéseknél II- és fejlesztői projektvezetési/irá- 
nyítási témák is fontos részei az anyagnak. 

A tervezői (Architect) a Microsoft legma- 
gasabb szintje a modellben. Jelenleg még ki- 
dolgozás alatt áll, mivel összességében kevés 
olyan szakember van, akik számára ilyen irá- 


nyú ismereteket lehetne közvetíteni. Ezek a 
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www.szamalk.hu/tisza 
www. microsoft.com/ learning 
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elearning alapú képzések, illetve anyagok ke- 
rülnek előtérbe, míg a haladó képzéseknél 
nagyobb hangsúlyt helyeznek a gyakorlat és 
problémaorientált oktatásra, konzultációra, 
adott valós életbeli problémák megoldására, 
esettanulmányokra. 

A Microsoft Press hivatalos vizsgafelkészítő 
anyagai és kiadványai is ebbe az új modellbe 
integrálódnak. 

A Microsoft első körben a Visual Studio 
2005, az SOL Server 2005, továbbá a Bizl[alk 
Server 2006 témaköreiben hozta létre tan- 
folyamait az új koncepciónak megfelelően. 
Hasonló képzések várhatók majd a Windows 
Vista és az újabb szerveroldali termékekhez 


kapcsolódóan is. 


Az oktatási program folyamatos fejlesztés 
alatt áll - csakúgy, mint azok a - még készü- 
lő - szoftverek, amelyek majd a legújabb tan- 
folyamokon kerülnek sorra. Ez egyben azt is 
eredményezi, hogy még vannak kisebb lyukak 
az egyes képzések egymásra épülését és a szük- 
séges előismeretek megszerzését illetően. Az 
oktatóközpontok hivatalos képzésekből össze- 
állított egyedi, saját készítésű tanfolyamokkal 
igyekeznek kitölteni ezt a hézagot. 


Minősítések és vizsgák 

Az új modellnek megfelelően a Microsoft új 
minősítési és vizsgarendszert dolgozott ki, 
vagyis az egyes tanfolyamokhoz társított hi 
vatalos vizsgák is változnak. Az új minősítési 
rendszerben - a képzésekhez hasonlóan - 
technológiai, professzionális és tervezői szin- 
tű minősítéseket lehet szerezni [I- (jelenleg 
SOL Server 2005 és BizTalk), illetve fejlesztői 
(Visual Studio 2005) témákban. 

A korábbi technikai minősítések, mint 
például a rendszeradminisztrátori (MCSA), 
rendszermérnöki (MCSE), fejlesztőmérnöki 
(MCSD) stb. továbbra is különállóan meg- 
maradnak és élnek a modell professzionális 
szintjéhez kapcsolva. 

A Microsoft a korábbi Microsoft SOL Ser- 
ver 2000 adatbázis-adminisztrátori MCDBA) 
és Microsoftfejlesztőmérnöki (MCSD) minő- 
sítéssel rendelkező szakemberek részére fÍrissí- 
tő vizsgákat is kínál, ezek letételét és a techno- 
lógiai szint elérését követően megszerezhetők 
az új kapcsolódó címek. 

Az azonban biztos, hogy a most megszerez- 
hető képesítésekről sokkal könnyebben lehet 
majd áttérni az új rendszerre, mint ha nullá- 
ról próbálna meg valaki előrejutni az új tan- 
folyamok és vizsgák ranglétráján. 

Emellett persze az is tisztán látható, hogy 
az új képesítések sokkal pontosabb képet 
adnak arról az szakemberről, aki birtokolja 
azokat; ez mind a munkáltatóknak, mind az 
informatikusoknak előnyös: ugyanis az adott 
képesítés értéke és elismertsége jelentősen 
emelkedni fog. A korábbi rendszerről az új- 
ra történő áttéréshez pedig egyszerűbb, rövi- 
debb tanfolyamok állnak rendelkezésre, és 
egyben kevesebb vizsga is szükséges hozzá 
- de már ezek is garantálják, hogy az azokon 
sikerrel vizsgázó informatikus az adott terüle- 
tet tökéletesen ismeri, és a gyakorlatban is ké- 
pes megállni a helyét. 


Simon Ferenc 


49 





E KÖZÖSSÉG 





A TECHNET 


PROGRAM 





A Microsoft Magyarország már hosszú évek 


óta kiemelten foglalkozik az informatikai 


szakemberekkel — folyamatosan igyekszik 


eseményeket, szakmai tartalmat, támogatást 


biztosítani minden érdeklődőnek, nem csupán 


a vállalatoknál dolgozó szakembereknek. 


z biztosan sokak számára nyilvánva- 

ló, hogy az általános asztali szoftve- 

rek célközönsége az átlagfelhasználó, 
abba viszont már sokan nem gondolnak bele, 
hogy az informatikai szakemberek valójában 
a szervertermékek végfelhasználói. A szerver- 
szoftverek pedig az esetek többségében azért 
születnek, hogy az informatikusok kezébe 
több lehetőséget adjanak. Ahhoz, hogy ha- 
tékonyabban tudják kiszolgálni a rendszer 
tényleges végfelhasználóit. A teljes TIechNet 
program lényege, hogy hogyan tudunk egyre 
több, friss tudást átadni a szakembereknek, 
akik így saját munkájukat jobban, eredmé- 
nyesebben tudják végezni. 

Ebben a rovatban egyfelől azt igyekszünk 
körüljárni, hogy az aktuális szám megjelené- 
sét megelőző két hónapban milyen újdonsá- 
gok történtek a TechNet háza táján, másrészt 
pedig szeretnénk, ha kialakulna mielőbb egy 
kétirányú kommunikáció, és a szakemberek 
visszajelzésekkel, véleményekkel támogatnák 


munkánkat. 


Miből építkezünk? 

A TechNet szemináriumok már hosszú évek 
óta nagy népszerűségnek örvendenek, itt 
igyekszünk a lehető legmélyebben bemutat 
ni az új technológiákat. Nagy örömünkre 
szolgált, hogy első TechNetünkön két MVP 
(Most Valuable Professional), Fóti Marcell 


pj! 


és Gál Tamás adott elő az R2 generációról, 
és a visszajelzések alapján ez a résztvevők: 
nek is kifejezetten tetszett. Hasonló megmoz- 
dulásra még lesz példa a második félévben 
is. Emellett lezajlott még két IechNetünk, 
egy a menedzsmentszofítverekről, a másik pe- 
dig a Windows Vistáról szólt, és rendeztünk 
egy üzemeltetői konferenciát is, ahol a min- 
dennapi informatikai kihívásokra kerestünk 
megoldást. Magazinunk megjelenésével egy 
időben zajlik majd le az Office 2007-et be- 
mutató előadás, majd azt követi a félév utolsó 
eseménye, Rafal Lukawiecki vendégszereplé- 
sével. Az aktuális események listája elérhető a 
www.microsoft.hu/events oldalon. 

Idén májusban indítottuk el a TechNet 
Portált . (www.microsoft.hu/technet), ami 
gyakorlatilag egy kombinált hírportál-blog- 
portál, ahol mindennap a Microsoft munka- 
társai és MVP-k írnak a legfrissebb újdonsá- 
gokról, tapasztalataikról. Itt lesznek elérhe- 
tők a következő hónapokban azok a témaköz- 
pontok is, amelyek könnyebbé teszik az adott 
terület minél teljesebb megismerését. 

Ugyancsak nemrég indultak a magyar 
nyelvű online előadásaink, vagyis a webcas- 
tok, amelyeket szintén kiemelkedő szakembe- 
rek tartanak minden alkalommal. Ezek mind 
élőben, mind felvételről megtekinthetők, s a 
legkülönbözőbb témákról szólnak - legyen az 


az ISA Server 2004, a Bizlalk Server 2006, 
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az SOL Server 2005 vagy maga az alapinfra- 
struktúra és az akörüli teendők. A webcastok 
a www.microsoft.hu/webcast oldalon tanul 
mányozhatók, szinte biztos, hogy mindenki 
talál magának valót. 

Mindemellett a szakemberek rendelkezésé- 
re áll a lechNetKklub.hu, ahol szakterületekre 
bontott levelezőlistákon lehet egymás segítsé- 
gét kérni. Itt a Microsoft munkatársai és más 
szakemberek dolgoznak azon, hogy minden 
kérdésre legkésőbb 24 órán belül megérkez- 
zen a válasz. A TechNetkKlub.hu éppen jelen- 
tős átdolgozás előtt áll - természetesen be fo- 


gunk számolni a fejleményekről. 


A Magazin 

A TechNet Magazin korántsem ma jött a vi- 
lágra. A Magazint eredeti formájában Fóti 
Marcell és a NetAcademia stábja szerkesz- 
tette és jelentette meg, majd azt felkarolta a 
Microsoft. Most - a formai megújulás mellett 
- az a célunk, hogy egy olyan szakmai lapot 
adjunk minden olvasónknak, amiből való- 
ban naprakész és használható információk: 


hoz lehet jutni. 


A közösség 

Minden bizonnyal az elmúlt időszak legna- 
gyobb eredménye, hogy végre elindult az iga- 
zi pörgés, egyre több a lelkesedés. Számtalan 
MVP, oktató, külsős szakember segít nekünk 
abban, hogy minél több témában tudjunk 
egyre több szakembert (tovább)képezni, segí- 
teni őket mindennapi munkájuk során. Ami 
most elindult, az még csak a kezdet. A kezdeti 
lelkesedés ugyanakkor láthatóan egyre töb- 
bekre ragad át, és pillanatok alatt el tudunk 
készülni olyan nagyszabású projektekkel is, 
mint például a most megújult Magazin vagy 
éppen a Portál és a webcastok - márpedig 
egyik sem jár kevés munkával. 

A TechNet programok azonban eddig szin- 
te csak a vállalatoknál dolgozó szakembe- 
reknek szóltak. A Portál, a webcastok és 
a Magazin megjelenésével mindez megválto- 
zott. Bízunk abban, hogy mindenki nyugodt 
szívvel fogja ajánlani a TechNetet, ha infor 
matikában elhelyezkedni vágyó emberrel ta- 
lálkozik, vagy olyasvalakivel, aki lépést akar 
tartani a rohamosan fejlődő technológiák- 
kal. És még csak most jön a Windows Vista, 
az Office 2007 és a , Longhorn" Server... Lesz 
mit tanulni! 

Budai Péter 


Microsoft TechNet 
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Tíz tanfolyam elvégzése eddig anyagi és időbeli lehetetlenség volt! A városnéző túrabuszokhoz 
hasonlóan egy-egy SOL nevezetségnél bármikor fel- és le lehet szállni a járatról. 


Az SOL-túra mind időben, mind anyagilag előre kalkulálható, mivel egy egyszerű szabályt követünk: 
A SOL-túrán az oktatás egységesen 20 eFt/nap". 


A résztvevőknek tetszőleges SOL-túraútvonal választható, a részvételi feltétel csupán annyi, hogy a 
túra egynél több tanfolyamból álljon. 


Az SOL-túra indulási időpontja: 2006. szeptember 10. hétfő 

Az SOL-túra tanfolyamok időpontjai: www.netacademia.net/SOLtura.aspx 
Kedvezményes jelentkezési határidő: 2006. augusztus 31. 

Oktatók: 


Fóti Marcell . MVP-SEC, MCSE-SEC, MCDBA, MCT, MZ/X 
Tóth László . MCSD, MCDBA, MCT 


Részvételi díj: 20 eFt/oktatási nap 


(" a fent nevezett tanfolyamár az MOC tananyagot és az étkezést nem tartalmazza) 


2071 
TSOL 
Lekérdezések 


Jelentkezzen most, mert 
szeptemberben telt ház lesz nálunk! 





LACADEMIA 


A LEGJOBBAKAT TANÍTJUK. 
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vedheti meg értékes információit. 











rosoft" folyamatosan azon dolgozik, hogy 
:rrmékei minél biztonságosabbak legyenek. 
ági partnereinkkel, kormányzati szervekkel 
együttműködve segítünk az adatvédelmi 
goldások tökéletesítésében. Így biztosítjuk, 
üzlet a jövőben zökkenőmentesen fejlődjön. 
www.microsoft.hu/lehetoseg 
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